Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/12/2018
Android: Nuevo troyano que afecta a PayPal
El nuevo troyano descubierto es capaz de robar dinero de PayPal aunque el usuario tenga activado el segundo factor de autenticación.
Este nuevo malware para Android ha sido detectado por ESET. Posee características propias de los troyanos bancarios y añade una nueva funcionalidad de abuso de los servicios de accesibilidad al sistema operativo, con el que logra engañar a los usuarios que utilizan la aplicación oficial de PayPal.
Se oculta como una simple aplicación de optimización de batería, que una vez ejecutada desaparece y ejecuta las acciones maliciosas. Solicita al usuario la activación de un permiso para habilitar las estadísticas de uso, con lo que podrá guardar y replicar las acciones del usuario, en este caso, para acceder a la aplicación oficial de PayPal y realizar transferencias de dinero.