Kaspersky Lab descubrió una nueva versión troyana llamado “Faketoken” el cual afecta las transacciones bancarias móviles en el servicio de taxi y viajes compartidos mediante las aplicaciones móviles.
En un comunicado, la firma explicó que las aplicaciones (apps) de servicios de transporte requieren de una tarjeta bancaria como forma de pago; sin embargo, al estar instaladas en millones de dispositivos Android se convirtieron en objetivos atractivos para los ciberdelincuentes.
Faketoken realiza el seguimiento en tiempo real de las apps y en el momento en que el usuario ejecuta una herramienta específica, sobrepone su ventana de phishing para robar los datos del plástico. Cabe señalar que tiene una interfaz idéntica creando una superposición instantánea e “invisible”. Además, monitorea las llamadas y roba los mensajes SMS entrantes permitiendo acceder a las contraseñas con autenticación enviadas por el banco.
Asimismo, se detectaron otros ataques del troyano a otras apps para la reservación de hoteles y viajes, para pagos de multas de tráfico en las plataformas de Android Pay y Google Play Market.
El experto en seguridad de Kaspersky Lab, Viktor Chebyshev, señaló que "el hecho de que los ciberdelincuentes hayan extendido sus actividades de las aplicaciones financieras a otras áreas, como los servicios de taxi y viajes compartidos, significa que la industria bancaria ya está familiarizada con esquemas y trucos fraudulentos (…) y la nueva versión de Faketoken apunta principalmente a usuarios rusos; sin embargo, la geografía de los ataques podría ampliarse fácilmente en el futuro”.
Ante ello, Kaspersky recomendó no instalar aplicaciones de fuentes desconocidas y utilizar alguna solución de seguridad confiable en su dispositivo móvil.