http://www.netmedia.mx/b-secure/troyano-faketoken-va-contra-apps-de-taxis-y-viajes/
B:Secure

Troyano Faketoken va contra apps de taxis y viajes

La nueva versión del troyano Faketoken tiene como meta robar credenciales de populares aplicaciones de servicios de taxis y viajes, alertó una firma de seguridad.

Kaspersky Lab descubrió la modificación de este malware de transacciones bancarias, y detalló que ahora el troyano se valdrá de la popularidad de las apps de taxi y viajes en dispositivos con Android para vulnerar estas transacciones y robar la información bancaria de los usuarios.

La nueva versión de Faketoken realiza el seguimiento en tiempo real de las aplicaciones y, cuando el usuario ejecuta una aplicación específica, sobrepone su ventana de phishing para robar los datos de la tarjeta bancaria de la víctima. El troyano tiene una interfaz idéntica, con los mismos esquemas de color y logotipos, lo que crea una superposición instantánea y completamente invisible. Según los resultados de la investigación de la empresa de seguridad, con este malware, los servicios internacionales más populares de taxis y viajes compartidos se han convertido en blanco de los criminales.

Estructura del troyano Faketoken para apps de taxis (Fuente: Kaspersky)

Estructura del troyano Faketoken para apps de taxis (Fuente: Kaspersky)

Además, el troyano roba todos los mensajes SMS entrantes, mismos que redirige a sus servidores de mando y control, lo que permite a los delincuentes acceder a las contraseñas con autenticación de un solo paso, enviadas por un banco, u otros mensajes enviados por los servicios de taxi y viajes compartidos. Entre otras cosas, esta modificación de Faketoken también puede monitorear las llamadas de los usuarios, grabarlas y transmitir los datos a los servidores de mando y control.

Desde el año pasado, Kaspersky alertó sobre las mutaciones de Faketoken. Detectó en su informe más de 2,000 aplicaciones financieras disfrazándose de varios programas y juegos, a menudo imitando a Adobe Flash Player.

Los últimos reportes del troyano Faketoken apuntan que expandirá sus ataques a aplicaciones para reservaciones de hoteles y viajes, aplicaciones para pagos de multas de tráfico, Android Pay y Google Play Market, y a otras geografías. Por el momento, el mayor número de casos se concentra en Rusia.

Netmedia es mucha más que noticias. suscríbase y reciba lo mejor

Te recomendamos

Troyano Faketoken va contra apps de taxis y viajes