Descubren una aplicación capaz de robarte 1.000 euros en un minuto: así actúa
El troyano se camufla bajo una aplicación de optimización de batería
Madrid
El pasado mes de noviembre, un equipo de investigadores de la compañía de seguridad ESET descubría un troyano, camuflado bajo una aplicación de optimización de batería conocida como Optimization Android, que fue confeccionada por un grupo de piratas informáticos para robar hasta 1.000 euros en menos de un minuto.
Más información
Todo ello gracias a los permisos ofrecidos por el usuario a la supuesta aplicación de optimización de batería nada más ser instalada, que permitían al troyano adentrarse en cuentas de Paypal e incluso en las tarjetas de crédito para extraer el dinero de las mismas, tal y como ha dado a conocer el investigador Lukas Stefanko a través del blog de la compañía.
Ojo a los permisos que aceptas al instalar una aplicación
Nada más instalar la aplicación en un teléfono con sistema operativo Android, los desarrolladores pedían al usuario que aceptara distintos permisos para garantizar el buen funcionamiento de la aplicación. Entre ellos destaca una autorización para "habilitar estadísticas" mediante la que la app pretendía mejorar la batería del teléfono móvil.
Sin embargo, los desarrolladores se aprovechaban de este permiso para acceder a plataformas como PayPal, ver el contenido con el que se está interactuando en pantalla e incluso emular las pulsaciones que se hacen sobre la misma. De esta manera, los piratas informáticos podían enviar al usuario una notificación haciéndose pasar por PayPal para que el usuario metiera sus credenciales en la app.
Cómo perder 1.000 euros en menos de cinco segundos
Una vez hecho esto, el virus toma el mando del teléfono móvil y envía hasta 1.000 euros a la dirección que el hacker haya introducido. Todo ello en menos de cinco segundos. Sin embargo, este ataque va más allá de Paypal. Este virus también accede a las tarjetas de crédito superponiendo pantallas de acceso falsas de apps populares como WhatsApp o Google Play, entre otras.
Pantallas de acceso que piden al usuario que introduzca su número de tarjeta. De esta manera, los atacantes pueden obtener todas las contraseñas del usuario en cuestión de segundos y acceder a su tarjeta de crédito en cuestión de segundos. Para evitar este tipo de casos, evita descargar apps que no provengan de la Play Store y ten mucho cuidado con las APK.
David Justo
(Astrabudua, 1991) Periodista especializado en tecnología y buscador de historias virales e inverosímiles...