Optmization Android: una app que roba 1.000 euros en 5 segons

la-falsa-app-android-optimization
Compartir

El mes de novembre passat, un equip d’investigadors de la companyia de seguretat ESET descobria un troià, camuflat sota una aplicació d’optimització de bateria coneguda com a Optimization Android, creada per un grup de pirates informàtics per a robar fins a 1.000 euros en menys d’un minut. L’app es val dels serveis d’Accessibilitat del sistema operatiu per a poder operar amb total tranquil·litat. L’origen d’aquesta app està a botigues de tercers amb apps no verificades, així que no les utilitzeu!

 

Compte amb els permisos que acceptes

Tot això gràcies als permisos oferts per l’usuari a la suposada aplicació d’optimització de bateria res més ser instal·lada, que permetien al troià endinsar-se en comptes de PayPal i fins i tot en les targetes de crèdit per a extreure els diners d’aquestes, tal com ha donat a conèixer l’investigador Lukas Stefanko a través del blog de la companyia.

Res més instal·lar l’aplicació en un telèfon amb sistema operatiu Android, els desenvolupadors demanaven a l’usuari que acceptés diferents permisos per a garantir el bon funcionament de l’aplicació. Entre ells destaca una autorització per a “habilitar estadístiques” mitjançant la qual l’app pretenia millorar la bateria del telèfon mòbil.

No obstant això, els desenvolupadors s’aprofitaven d’aquest permís per a accedir a plataformes com PayPal, veure el contingut amb el qual s’està interactuant en pantalla i fins i tot emular les pulsacions que es fan sobre aquesta. D’aquesta manera, els pirates informàtics podien enviar a l’usuari una notificació fent-se passar per PayPal perquè l’usuari fiqués les seves credencials en l’app.

Com perdre 1.000 euros en menys de cinc segons

Una vegada fet això, el virus s’apodera del teu telèfon mòbil i envia fins a 1.000 euros a l’adreça que el hacker hagi introduït. Tot això en menys de cinc segons. No obstant això, aquest atac va més enllà de PayPal: també busca robar el teu compte de Google o la teva targeta mitjançant phishing.

Per si no fos prou, l’app també va superposant pantalles d’accés falses en apps com Skype, WhatsApp o Google Play. En elles es demana directament el número de targeta de crèdit. L’app descarrega l’overlay en HTML, i també mostra una per a accedir al compte de Google, a través del qual pot tenir accés a totes les nostres contrasenyes si no tenim activada la verificació en dos passos.

Des de We Live Security creuen que l’atacant està treballant per expandir les funcionalitats de l’app, afegint-li funcions de ransomware per a bloquejar el mòbil d’una persona i demanar-li un rescat a canvi de desbloquejar-lo.

Per això, recomanem que només instal·lis apps des de Google Play Store, que no instal·lis aplicacions pirata, i que analitzis amb detall els permisos que demana cada aplicació.

Aquest virus també accedeix a les targetes de crèdit superposant pantalles d’accés falses d’apps populars com WhatsApp o Google Play

Per a evitar aquest tipus de casos, evita descarregar apps que no provinguin de la Play Store i tingues molta cura amb les APK, assegura’t que provingui d’una app fiable!

Optmization Android: una app que roba 1.000 euros en 5 segons
Valoreu aquesta publicació

Gemma
Redactora d'YCOM. T'acosta el contingut que genera més conversa a la xarxa.
Etiquetes: