Un equipo de investigadores de la firma de seguridad ESET han descubierto un malware de Android que, tras infectar el móvil, roba el dinero de la cuenta de PayPal de la víctima.

En la actualidad, los smartphones son uno de los dispositivos más codiciados por los ciberdelincuentes, puesto que, si tienen acceso a ellos, también pueden conseguir nuestra información personal y bancaria.

Por este motivo, es muy importante que tengas precaución a la hora de descargar e instalar aplicaciones, especialmente si lo haces desde tiendas de apps de terceros, ya que pueden ocultar virus.

Esto es lo que ha sucedido con una app supuestamente inofensiva llamada Optimization Battery, que actualmente está disponible para descargar a través de tiendas de aplicaciones de terceros. Esta herramienta oculta un peligroso troyano para Android que ha sido especialmente diseñado para robar el dinero de la cuenta de PayPal de la víctima, que cuenta con un sofisticado sistema capaz de eludir incluso la autenticación en dos factores.

Para conseguir esto, el malware solicita el permiso de Accesibilidad de Android, mediante el que una app puede automatizar los toques de pantalla y las interacciones del sistema operativo. Una vez obtenido este permiso, el troyano permanece oculto hasta que el usuario abre la app de PayPal, momento en el que lanza pantallas de suplantación de identidad montadas de manera encubierta.

Con esta estratagema, el virus copia el usuario, la contraseña y el código de autenticación de dos factores para suplantar la identidad de la víctima. Además, el malware también está preparado para robar las claves de Google Play, WhatsApp, Skype, Gmail y Viber.

¿Pensando en cambiar de móvil? Estos son los más vendidos de Amazon España

Cuando la víctima se ha logado y los criminales han obtenido las claves de acceso, se desencadena el comportamiento malicioso. El troyano aprovecha el permiso de Accesibilidad para imitar los toques en la pantalla del usuario, lo que le permite automatizar transferencias de dinero desde la cuenta de PayPal de la víctima hasta otra controlada por los cibercriminales.

"Todo el proceso toma alrededor de cinco segundos, y para un usuario desprevenido, no hay una manera viable de intervenir a tiempo", explica Lukas Stefanko, analista de malware de ESET. 

Para evitar ser una víctima de este tipo de malware, lo mejor es no descargar apps de tiendas de terceros y también tener cuidado con las aplicaciones de Google Play, ya que puede haber virus ocultos. Lee siempre los comentarios de los usuarios antes de instalar una app en tu móvil.