Las aplicaciones de reservas de taxi y vehículos compartidos son uno de los servicios que almacenan información financiera más populares. Mytaxi, Pidetaxi, Uber, Cabify… todas necesitan contar con datos de tarjeta de crédito para realizar el pago. Teniendo en cuenta este factor y su creciente popularidad, no es de extrañar que se hayan convertido en un objetivo atractivo para los cibercriminales que utilizan malware bancario móvil.
De hecho, Kaspersky ha alertado de que una nueva versión del troyano Faketoken está siendo usada contra las apps internacionales más populares de reserva de taxi y de compartición de vehículos. El malware presenta una interfaz idéntica a la de la app copiada, con los mismos esquemas de colores y logos, creando inmediatamente una capa completamente imperceptible.
Faketoken realiza un seguimiento activo de la aplicacion y, cuando el usuario la utiliza, coloca sobre ella una ventana de phishing para robar los detalles de la tarjeta bancaria de la víctima. Además, el troyano roba todos los mensajes SMS entrantes redirigiéndolos a sus servidores de comando y control, lo que permite a los cibercriminales acceder a las contraseñas de verificación única enviadas por el banco, u otros mensajes enviados por los servicios de taxi y compartición de vehículo.
Más aún, esta versión de Faketoken también puede, entre otras cosas, monitorizar las llamadas del usuario, grabarlas y transmitir los datos a los servidores de comando y control.
Los analistas también han detectado ataques de Faketoken dirigidos contra otras apps móviles, como aplicaciones de reservas de hotel, viajes, pago de multas de tráfico, Android Pay y Google Play Market. Para protegerse contra Faketoken, Kaspersky Lab recomienda a los usuarios que no instalen aplicaciones de origen desconocido y que usen soluciones de seguridad fiables en sus dispositivos.
“El hecho de que los cibercriminales hayan ampliado sus actividades a otras áreas, como las de reserva de taxi y compartición de vehículos, implica que los desarrolladores de estos servicios deben empezar a prestar más atención a la protección de sus usuarios”, asegura Viktor Chebyshev, experto en seguridad de Kaspersky Lab.
La adopción de PCs con IA está transformando las operaciones empresariales, mejorando la eficiencia y…
Con capacidades de aprendizaje continuo y autonomía para la toma de decisiones, analiza información en…
Keepler Data Tech aborda en un evento de Silicon las implicaciones que no aplicar criterios…
CrowdStrike y Oracle ofrecen al entorno empresarial "una única plataforma para una protección completa en…
Los interesados en participar en esta iniciativa de INCIBE y Fundación Universia pueden apuntarse hasta…
El miedo es menor entre quienes ya están utilizando herramientas de inteligencia artificial, tal y…