Las aplicaciones de reservas de taxi y vehículos compartidos son uno de los servicios que almacenan información financiera más populares. Mytaxi, Pidetaxi, Uber, Cabify… todas necesitan contar con datos de tarjeta de crédito para realizar el pago. Teniendo en cuenta este factor y su creciente popularidad, no es de extrañar que se hayan convertido en un objetivo atractivo para los cibercriminales que utilizan malware bancario móvil.
De hecho, Kaspersky ha alertado de que una nueva versión del troyano Faketoken está siendo usada contra las apps internacionales más populares de reserva de taxi y de compartición de vehículos. El malware presenta una interfaz idéntica a la de la app copiada, con los mismos esquemas de colores y logos, creando inmediatamente una capa completamente imperceptible.
Faketoken realiza un seguimiento activo de la aplicacion y, cuando el usuario la utiliza, coloca sobre ella una ventana de phishing para robar los detalles de la tarjeta bancaria de la víctima. Además, el troyano roba todos los mensajes SMS entrantes redirigiéndolos a sus servidores de comando y control, lo que permite a los cibercriminales acceder a las contraseñas de verificación única enviadas por el banco, u otros mensajes enviados por los servicios de taxi y compartición de vehículo.
Más aún, esta versión de Faketoken también puede, entre otras cosas, monitorizar las llamadas del usuario, grabarlas y transmitir los datos a los servidores de comando y control.
Los analistas también han detectado ataques de Faketoken dirigidos contra otras apps móviles, como aplicaciones de reservas de hotel, viajes, pago de multas de tráfico, Android Pay y Google Play Market. Para protegerse contra Faketoken, Kaspersky Lab recomienda a los usuarios que no instalen aplicaciones de origen desconocido y que usen soluciones de seguridad fiables en sus dispositivos.
“El hecho de que los cibercriminales hayan ampliado sus actividades a otras áreas, como las de reserva de taxi y compartición de vehículos, implica que los desarrolladores de estos servicios deben empezar a prestar más atención a la protección de sus usuarios”, asegura Viktor Chebyshev, experto en seguridad de Kaspersky Lab.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…