A las aplicaciones de móvil Android para reservar taxi o compartir vehículos, a pesar de su creciente popularidad, les ha salido nuevo un enemigo: se trata de Faketoken, un troyano cuya última versión está especialmente orientada a atacar a los usuarios de estas apps y hacerse con sus datos bancarios, como ha advertido la compañía de ciberseguridad Kaspersky.
La nueva versión de Faketoken se aprovecha de que la mayoría de las aplicaciones de servicios de taxi o vehículo compartido almacena los datos bancarios de los usuarios para realizar pagos. El troyano realiza un seguimiento activo de las aplicaciones y, cuando el usuario las utiliza, coloca sobre ella una ventana de phishing para robar los detalles de la tarjeta bancaria de la víctima.
Faketoken presenta una interfaz idéntica a la de los servicios, con los mismos esquemas de colores y logos, creando una capa prácticamente imperceptible, según alerta Kaspersky Lab en un comunicado. Los cibercriminales se dirigen especialmente contra las apps internacionales de reserva de taxi y vehículos compartidos.
La actividad del troyano no acaba con el robo de datos bancarios, ya que también sustrae todos los mensajes SMS entrantes y los redirige a sus servidores propios. De esta manera, los criminales pueden acceder a las contraseñas de verificación única enviadas por el banco y otros mensajes enviados por las aplicaciones. Esta mutación de Faketoken es capaz incluso de monitorizar las llamadas del usuario y grabarlas.
Las aplicaciones de taxi y coches no han sido las únicas víctimas de este troyano. El año pasado, Faketoken atacó a un total de más de 2.000 aplicaciones financieras de todo el mundo, según Kaspersky Lab, a menudo imitando a Adobe Flash Player.
Kaspersky recomienda, para evitar el peligro que suponen este tipo de malware específico de los smartphones, no instalar nunca aplicaciones de origen desconocido.
