Categories: SeguridadVirus

Faketoken, el troyano Android que acosa a los usuarios de apps de taxi

Las aplicaciones de reservas de taxi y vehículos compartidos son uno de los servicios que almacenan información financiera más populares. Mytaxi, Pidetaxi, Uber, Cabify… todas necesitan contar con datos de tarjeta de crédito para realizar el pago. Teniendo en cuenta este factor y su creciente popularidad, no es de extrañar que se hayan convertido en un objetivo atractivo para los cibercriminales que utilizan malware bancario móvil.

De hecho, Kaspersky ha alertado de que una nueva versión del troyano Faketoken está siendo usada contra las apps internacionales más populares de reserva de taxi y de compartición de vehículos. El malware presenta una interfaz idéntica a la de la app copiada, con los mismos esquemas de colores y logos, creando inmediatamente una capa completamente imperceptible.

Faketoken realiza un seguimiento activo de la aplicacion y, cuando el usuario la utiliza, coloca sobre ella una ventana de phishing para robar los detalles de la tarjeta bancaria de la víctima. Además, el troyano roba todos los mensajes SMS entrantes redirigiéndolos a sus servidores de comando y control, lo que permite a los cibercriminales acceder a las contraseñas de verificación única enviadas por el banco, u otros mensajes enviados por los servicios de taxi y compartición de vehículo.

Más aún, esta versión de Faketoken también puede, entre otras cosas, monitorizar las llamadas del usuario, grabarlas y transmitir los datos a los servidores de comando y control.

Los analistas también han detectado ataques de Faketoken dirigidos contra otras apps móviles, como aplicaciones de reservas de hotel, viajes, pago de multas de tráfico, Android Pay y Google Play Market. Para protegerse contra Faketoken, Kaspersky Lab recomienda a los usuarios que no instalen aplicaciones de origen desconocido y que usen soluciones de seguridad fiables en sus dispositivos.

“El hecho de que los cibercriminales hayan ampliado sus actividades a otras áreas, como las de reserva de taxi y compartición de vehículos, implica que los desarrolladores de estos servicios deben empezar a prestar más atención a la protección de sus usuarios”, asegura Viktor Chebyshev, experto en seguridad de Kaspersky Lab.

Juan Miguel Revilla

Periodista y profesor, ha ejercido como redactor y editor en medios de información política y cultural. Desde 2012 trabaja en el campo de las nuevas tecnologías. Actualmente es redactor de Itespresso.

Recent Posts

Localboss, la app que permite a los pequeños negocios gestionar sus puntuaciones en Google Maps

Los emprendedores pueden acceder a un dashboard y estadísticas muy detalladas para saber cómo pueden…

17 mins ago

La startup proptech PropHero consigue 5,2 millones de euros en una ronda de financiación

El fondo americano especializado en tecnología inmobiliaria Fifthwall y el fondo europeo Samaipata han liderado…

19 horas ago

9 de cada 10 CFO creen que el modelo de trabajo híbrido resulta más económico para los empleados

Un 39% de los directores financieros considera hacer la transición completa de sus oficinas a…

21 horas ago

La plataforma Social Nest Foundation abre una sede en Madrid

Esta fundación para emprendedores e inversores de impacto de origen valenciano aterriza en la capital…

22 horas ago

Telefónica invierte en el estudio de juegos barcelonés Champion Games

Con esta operación la teleco vuelve a mostrar su interés por el metaverso, ya que…

2 días ago

Casavo adquiere a su homóloga francesa Proprioo

La startup proptech adelanta que podría realizar operaciones similares en el mercado español.

2 días ago