[dropcap]E[/dropcap]n la edición del pasado miércoles 23 de agosto, Nicolás Barahona, te comentaba acerca de lo inseguro que se había transformado la Google Play Store, luego del retiro masivo de aplicaciones por el uso de los spyware, en esta línea es que Kaspersky Lab informó acerca de una nueva modificación del troyano para Android llamado Faketoken, malware creado para robar credenciales en las aplicaciones de servicios de taxis.
Es así que ahora empresas y los usuarios de la talla de Cabify, Uber o Easy Taxi deberán tener cuidado ya que la nueva versión de Faketoken realiza el seguimiento en tiempo real de las aplicaciones y, cuando el usuario ejecuta una aplicación específica, sobrepone su ventana de phishing para robar los datos de la tarjeta bancaria de la víctima.
¿Cómo opera Faketoken y qué datos son vulnerables?
El troyano en cuestión tiene una interfaz idéntica, con los mismos esquemas de color y logotipos, lo que crea una superposición instantánea y completamente invisible.
Ahora bien, según los resultados de la investigación de Kaspersky Lab, con este malware, los servicios internacionales más populares de taxis y viajes compartidos se han convertido en blanco de los criminales.
En términos asociados a los datos que roba el Faketoken para Android, el troyano roba todos los mensajes SMS entrantes, mismos que redirige a sus servidores de mando y control, lo que permite a los delincuentes acceder a las contraseñas con autenticación de un solo paso, enviadas por un banco, u otros mensajes enviados por los servicios de taxi y viajes compartidos. Entre otras cosas, esta modificación de Faketoken también puede monitorear las llamadas de los usuarios, grabarlas y transmitir los datos a los servidores de mando y control.
El hecho de que los ciberdelincuentes hayan extendido sus actividades de las aplicaciones financieras a otras áreas, como los servicios de taxi y viajes compartidos, significa que los programadores de estos servicios deberían empezar a prestar más atención a la protección de sus usuarios. La industria bancaria ya está familiarizada con esquemas y trucos fraudulentos y su respuesta implicó la implementación de tecnologías de seguridad en aplicaciones que redujeron significativamente el riesgo de robo de datos financieros críticos. Quizás ahora es momento de que otros servicios que trabajan con datos financieros sigan el ejemplo. La nueva versión de Faketoken apunta principalmente a usuarios rusos. Sin embargo, la geografía de los ataques podría ampliarse fácilmente en el futuro. Lo hemos visto en el pasado con versiones anteriores de Faketoken y otro malware bancario”, dijo Viktor Chebyshev, experto en seguridad de Kaspersky Lab.
¿Cómo protegerse de este troyano?
Para protegerse contra el troyano Faketoken y otras amenazas de software malicioso en dispositivos Android, Kaspersky Lab recomienda encarecidamente que los usuarios no instalen aplicaciones de fuentes desconocidas y utilicen una solución de seguridad confiable, como Kaspersky Mobile Antivirus: Web Security & Applock, en su dispositivo.