Aparece un troyano bancario para Android camuflado como aplicación de PayPal

Share this…

De nuevo tenemos que hablar de una amenaza que afecta a los usuarios del sistema operativo de Google. En esta ocasión, es un troyano bancario el que se está distribuyendo haciendo uso de correo electrónicos y camuflado como si se tratase de la aplicación oficial de PayPal para Android. Las empresas de seguridad piden a los usuarios que extremen las precauciones al descargar los archivos adjuntos.

Lo que en un principio comenzó como un ataque destinado a los usuarios alemanes de este sistema operativo ahora se ha convertido en un oleada que afecta a un gran número de países europeos. Los expertos en seguridad confirman que existen varios tipos de correos electrónicos (en lo referido al idioma empleado) pero en todos ellos se hace uso de un archivo adjunto .apk en el que se distribuye la amenaza. Resumiendo el contenido del cuerpo de este mensaje, se intenta convencer al usuario de que existe una actualización para la app disponible y es necesaria su instalación por motivos de seguridad. Tal y como ya sabréis, el procedimiento legítimo es que cuando existe una actualización desde la propia Google Play Store se notifique al usuario.

Por lo tanto, siempre que se haga mención de una actualización haciendo uso de un correo lo mejor es ignorar el contenido y ni siquiera realizar la descarga del mismo.

La aplicación falsa de PayPal solicita permisos de administrador

Device Admin

Si hemos realizado la descarga y la ejecución de la misma, tras completar el proceso se solicitará al usuario la aprobación de los permisos necesarios para ejecutar la aplicación. Tal y como podéis ver en la captura anterior, todos los permisos requeridos son claves para por ejemplo fijar el bloqueo de pantalla, cifrar los archivos o modificar las contraseñas. Hay algo que puede ser bastante revelador y que puede evitar que enviemos nuestros datos a un servidor desconocido: existen dos iconos con el nombre de PayPal.

Continuando con el proceso, si realizamos la aprobación de estos, la aplicación falsa se encarga de detectar la presencia y ejecución de la real mostrando justo encima de la pantalla de esta otra con una apariencia similar con formularios para que el usuario cumplimente. Se trata de un truco para llevar a cabo el robo de la información sin que el usuario sea consciente, ya que al proceder al envío de este siempre se ofrece la misma pantalla de error, haciendo creer al usuario que existe un problema. Sin embargo, esto no es así y la información robada ha llegado sin ningún problema al servidor propiedad de los ciberdelincuentes.

Fuente:https://www.redeszone.net/