Categories: Gestión la seguridadSeguridad

Faketoken en Android, un troyano para robar datos de apps de transportes

Kaspersky Lab ha descubierto una nueva versión del troyano Faketoken en Android que acosa a los usuarios de apps de taxi y vehículos compartidos y  es capaz de robar credenciales desde aplicaciones para pedir y pagar taxis. Explica un comunicado de prensa de la compañía de seguridad que entre otras cosas, el troyano también puede monitorizar las llamadas del usuario, grabarlas y transmitir los datos a los servidores de comando y control.

“El mercado de aplicaciones móviles está creciendo y ofrece cada vez más servicios que almacenan información financiera, incluidas entre ellas las aplicaciones de reservas de taxi y vehículos compartidos que necesitan contar con datos de tarjetas de crédito para realizar el pago”, recuerdan los expertos.

La nueva versión del troyano Faketoken realiza un seguimiento activo de las aplicaciones y, cuando el usuario las utiliza, coloca sobre ella una ventana de phishing para robar los detalles de la tarjeta bancaria de la víctima. Según los resultados de las investigaciones de Kaspersky Lab, los cibercriminales están usando este malware contra las apps internacionales más populares de reserva de taxi y de compartición de vehículos.

Además, el troyano roba todos los mensajes SMS entrantes redirigiéndoles a sus servidores de comando y control, “lo que permite a los criminales acceder a las contraseñas de verificación única enviadas por el banco, u otros mensajes enviados por los servicios de taxi y compartición de vehículo”.

La superposición es una función muy común permitida en muchas aplicaciones móviles. El año pasado, Kaspersky Lab informó que una mutación de Faketoken estaba atacando a más de 2.000 aplicaciones financieras por todo el mundo disfrazándose de otros programas y juegos, a menudo imitando Adobe Flash Player.

Los analistas han detectado también ataques de Faketoken dirigidos contra otras aplicaciones móviles, como aplicaciones de reservas de hotel, viajes, pago de multas de tráfico, Android Pay y Google Play Market.

Bárbara Bécares

Informando desde América Latina. Ya he estado reportando desde Colombia, Brasil, Argentina, Perú, Ecuador y Chile. Ahora y durante un tiempo, descubriendo las novedades de México. Soy periodista, apasionada de los viajes y de conocer culturas. Colaboro en www.channelbiz.es y www.siliconweek.com.

Leave a Comment
Share
Published by
Bárbara Bécares
Tags: androidKaspersky Lab
7 años ago

Recent Posts

Yalo anuncia Distribution Cloud para conectarse con tiendas de abarrotes y ayudar a crecer el negocio

Productores, distribuidores y puntos de venta tienen sus propias necesidades para lograr la venta, y…

15 horas ago

Por qué el modelo de afiliación al ransomware puede convertir los derribos en disrupciones

Por Thorsten Rosendahl y Hazel Burton, de Cisco Talos.

15 horas ago

FICO facilita la colaboración empresarial y operativiza

Las nuevas mejoras a FICO Platform continúan ofreciendo hiperpersonalización y aumentando el valor en las…

16 horas ago

Veeam promueve la libertad de datos para los clientes con el nuevo soporte de Oracle Linux Virtualization Manager

Veeam amplía la protección de las principales plataformas de virtualización con el soporte de Oracle…

2 días ago

Paessler AG obtiene la calificación Premier de 5 estrellas en la Guía de Programas de Socios CRN 2024

Esta guía anual proporciona información esencial a los proveedores de soluciones que exploran programas de…

2 días ago

El Instituto Federal de Telecomunicaciones y la Asociación Mexicana de Data Centers firman convenio general de colaboración

El Convenio establece las bases generales de coordinación para promover la transformación digital, el desarrollo…

2 días ago