Eset descubre dos aplicaciones que roban información de pago

La firma de seguridad Eset desde su laboratorio para América Latina, ha identificado aplicaciones maliciosas, bautizadas como “Boost Views” y “PaxVendor” y que tienen la capacidad de robar credenciales de los servicios de pagos PayPal y Paxful. Tras la advertencia de la empresa experta en seguridad, estos servicios maliciosos ya han sido eliminados de las tiendas de aplicaciones para smartphones.

Según explica un comunicado de prensa, las aplicaciones identificadas pretendían ofrecer dinero a cambio de ver videos en YouTube o la compra y venta de bitcoins pero en realidad eran estafas que robaban la información de los usuarios.

En el caso de Boost Views, concretan los expertos en seguridad que simulaba ser un servicio asociado a Youtube que prometía generar ganancias por mirar contenido del sitio web dentro de la falsa aplicación; otro de los servicios supuestamente ofrecidos era el de  aumentar el tráfico a un canal determinado, a cambio de la compra de créditos. Sin embargo, cuando se intentaba comprar créditos o cobrar las supuestas ganancias, el usuario debía ingresar sus credenciales de PayPal en un formulario de “autenticación” y se convertían en víctimas de una estafa ya que no había ganancia alguna ni la venta de créditos. Esta aplicación logró ser instalada en más de 100.000 dispositivos.

Concreta un comunicado de prensa que “mientras que Boost Views intentaba infiltrarse en las cuentas de PayPal, PaxVendor buscaba obtener acceso a bitcoins. Esta aplicación maliciosa, se encontraba en Paxful, que actualmente solo opera en equipos de escritorio. Utilizaba una pantalla de acceso falsa para recolectar credenciales de Paxful, y no ofrecía a sus víctimas ninguna funcionalidad real. Esta aplicación logró en una semana 500 instalaciones, luego de la advertencia de ESET fue eliminada de la tienda”.

Eset recomienda a los que han instalado alguna de estos dos aplicativos cambiar las contraseñas de PayPal o Paxful, según el caso, de inmediato y revisar las cuenta para chequear si hubo alguna actividad sospechosa y reportar cualquier inconveniente que hubiera ocurrido, además de desinstalar la aplicación maliciosa.