Ninguna aplicación te robará dinero del banco si tienes un mínimo de cuidado
Un nuevo malware descubierto puede robar hasta 1000 euros de una cuenta de PayPal. Pese a que el riesgo es real resulta improbable si tienes cierto cuidado.
12 diciembre, 2018 09:51Las amenazas por virus y malware son tan habituales en Android que casi nos hemos acostumbrado. Incluso podríamos pensar que Android es inseguro precisamente por el número de noticias negativas que acumula, pero eso no es cierto: como en todo sistema operativo, solo hay que utilizarlo con cierto sentido común. Eso sí, los riesgos son reales.
Un nuevo informe de seguridad de ESET está levantando mucha polémica en torno, precisamente, a la seguridad en Android. Como ha comprobado la empresa, famosa por sus sistemas de antivirus, una aplicación ha encontrado la manera de hacerse con el control de una cuenta de PayPal robándole al usuario hasta 1000 euros de su cuenta. Es tan peculiar este malware que incluso puede superar a la autenticación en dos pasos de PayPal.
Sí, el riesgo es real. Sí, la aplicación infectada podía instalarse. Y también, la cuenta de PayPal resulta tremendamente vulnerable ante el malware de la aplicación infectada. La alerta es llamativa, pero el riesgo mínimo.
Una aplicación instalada en forma de Apk robaba las claves de PayPal y sacaba dinero de la cuenta
La investigación de ESET dio con una peculiar aplicación de batería que se hacía pasar por una app de optimización para que el usuario instalase el Apk buscando los beneficios que promulgaba. La app no estaba en la Google Play, sí en otras tiendas paralelas.
Como suele ocurrir con la mayor parte de aplicaciones que aseguran mejorar la batería, la app en discordia no procuraba muchos efectos reales en la optimización. A cambio, accedía a los servicios de accesibilidad buscando superponerse sobre otras aplicaciones de cara a capturar el nombre de usuario y contraseña de PayPal. El malware se mantenía en segundo plano esperando a que el dueño del móvil accediese a dicha cuenta de PayPal.
Una vez el usuario entraba en su cuenta de PayPal el malware aprovechaba la superposición de pantalla para automatizar un proceso de traspaso fraudulento consiguiendo robar 1000 euros de la cuenta. Ni la contraseña ni la autenticación en dos pasos era impedimento para el malware: el usuario no tenía capacidad alguna de reacción.
Pese a que esta forma de actuar se circunscribe a PayPal y a una aplicación concreta el mecanismo de ataque y captura de datos en el móvil de la víctima puede trasladarse a cualquier servicio bancario y app. Esto implica que el riesgo al instalar archivos Apk es cada vez más alto, por lo que debes tener más cuidado que nunca con las aplicaciones que descargas desde fuera de la Google Play. También dentro, pero no es ni mucho menos tan peligroso.
Los consejos de siempre: vigila los permisos, cuidado con la accesibilidad, los archivos Apk…
El sentido común es la mejor defensa contra cualquier malware, troyano o virus que pueda infectar tu móvil con Android. Debes protegerte a ti y también a quienes te rodean, sobre todo si no tienen demasiada idea de tecnología ya que ellos son los más vulnerables.
Como hemos visto, y pese a que el riesgo es real, las probabilidades de que una aplicación te robe dinero de PayPal son mínimas. Para asegurarte solo tienes que mantener las siguientes precauciones:
- No instales Apks si no provienen de una fuente fiable y son apps garantizadas. Asegúrate antes pasándole un test antivirus.
- Procura descargar todas las aplicaciones y juegos desde la Google Play Store. Mira los comentarios, las valoraciones…
- Vigila los permisos que concedes. Las aplicaciones te pedirán ciertos permisos: no debes aceptar los que parecen dudosos y creas que no se ajusten a lo que la aplicación necesita.
- Ten mucho cuidado con los permisos de accesibilidad y de acceso a las notificaciones: mal usados son un tremendo riesgo para tu seguridad y privacidad.
- Pese a que el malware puede sobrepasar la autenticación en dos pasos asegúrate de que todos tus servicios bancarios, redes sociales, cuenta de Google… tienen activo este doble sistema de seguridad.