Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/12/2018
Este nuevo malware para Android ha sido detectado por ESET. Posee características propias de los troyanos bancarios y añade una nueva funcionalidad de abuso de los servicios de accesibilidad al sistema operativo, con el que logra engañar a los usuarios que utilizan la aplicación oficial de PayPal.
Se oculta como una simple aplicación de optimización de batería, que una vez ejecutada desaparece y ejecuta las acciones maliciosas. Solicita al usuario la activación de un permiso para habilitar las estadísticas de uso, con lo que podrá guardar y replicar las acciones del usuario, en este caso, para acceder a la aplicación oficial de PayPal y realizar transferencias de dinero.