LA JORNADA

Aplicaciones maliciosas roban credenciales de PayPal y Paxful

ESET identificó dos aplicaciones maliciosas llamadas Boost Views” y “PaxVendor” que robaban credenciales de PayPal y Paxful

Centroamérica – Bajo la apariencia de ser un atractivo servicio asociado a YouTube, un ladrón de credenciales de PayPal “Boost Views” encontró la manera de ser instalado en los dispositivos de más de 100.000 usuarios. La app, detectada por ESET como Trojan.Android/FakeApp.FK, promete generar ganancias por mirar contenido de YouTube dentro de la aplicación, así como también aumentar el tráfico a un canal determinado, a cambio de la compra de créditos. De acuerdo a la descripción de la app, los usuarios pueden convenientemente enviar sus ganancias acumuladas a su cuenta de PayPal.

Sin embargo, cuando se intentaba comprar créditos o cobrar las supuestas ganancias, el usuario debía ingresar sus credenciales de PayPal en un supuesto formulario de “autenticación” y se convertían en víctimas de una estafa ya que no había ganancia alguna ni la venta de créditos.

Mientras que Boost Views intentaba infiltrarse en las cuentas de PayPal, PaxVendor buscaba obtener acceso a bitcoins. Esta aplicación maliciosa, se encontraba en Paxful, que actualmente solo opera en equipos de escritorio. Utilizaba una pantalla de acceso falsa para recolectar credenciales de Paxful, y no ofrecía a sus víctimas ninguna funcionalidad real. Esta aplicación logró en una semana 500 instalaciones, luego de la advertencia de ESET fue eliminada de la tienda.

En caso de haber instalado alguna de estas aplicaciones el Laboratorio de ESET Latinoamérica recomienda:

· Cambiar las contraseñas de PayPal o Paxful, según el caso, de inmediato.
· Revisar las cuenta para chequear si hubo alguna actividad sospechosa y reportar cualquier inconveniente que hubiera ocurrido.
· Desinstalar la aplicación maliciosa.

Boost Views en Google Play.

Por otro lado, ESET Latinoamérica destaca que para evitar ser víctima de malware para Android existen una serie de principios que se deberían seguir al momento de instalar aplicaciones en un dispositivo:

1. Descargar aplicaciones de repositorios oficiales por sobre fuentes desconocidas. A pesar de no ser infalible, Google Play emplea mecanismos de seguridad avanzados para mantenerse libre de malware, algo que no sucede con repositorios alternativos.

2. Ejercer extra cautela cuando se descarguen aplicaciones de terceros que ofrecen funciones adicionales a las ofrecidas por aplicaciones ya existentes, ya que puede existir algún engaño en esa oferta. Evitar ingresar credenciales sensibles en formularios de acceso de aplicaciones poco confiables.

3. Verificar si una aplicación es confiable, revisando la popularidad a través de la cantidad de instalaciones, puntaje y, más importante, comentarios de otros usuarios. En caso de tener dudas, optar por aplicaciones de alta calidad marcadas como “Top Developer” o aquellas que se encuentran en la categoría de Editor’s Choice.

4. Utilizar una solución de seguridad confiable para proteger los dispositivos de las últimas amenazas.

PaxVendor en Google Play.

“Desde ESET apostamos a la educación de los usuarios ya que creemos que la concientización es el primer paso para la prevención. Queremos que todos puedan disfrutar de Internet de una manera segura por lo que no solo ofrecemos protección a los usuarios sino que constantemente comunicamos nuestros hallazgos de manera de disminuir el número de usuarios infectados”, aseguró Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Artículos Relacionados

Astronautas varados dan bienvenida a cápsula de SpaceX que los devolverá a la Tierra

Redaccion Central

La NASA explica qué originó los extraños ruidos provenientes de la nave Starliner de Boeing

Redaccion Central

AUDIO Graban un aterrador ruido procedente de la nave Starliner, averiada en la EEI

Redaccion Central

China desvela la cantidad que recuperó del lado oculto de la Luna

Redaccion Central

Cuidado con este popular producto higiénico que puede aumentar riesgo de cáncer

Redaccion Central

Después de años de retrasos Boeing lanza astronautas de la NASA por primera vez

Redaccion Central