El malware Faketoken ataca a las apps de vehículos compartidos y reservas de taxi

Aunque los ataques se están concentrando en Rusia, la compañía de seguridad Kaspersky Lab no descarta su ampliación geográfica en el futuro.

Kaspersky Lab está alertando de la existencia de un malware para Android que se está aprovechando de la popularidad de las aplicaciones de reservas de taxi y vehículos compartidos para hacerse con información financiera de los usuarios.

Se trata de una versión del troyano Faketoken, que está actuando “contra las apps internacionales más populares”.

Lo que hace es colocar ventanas de phishing sobre ellas para capturar los datos de las tarjetas bancarias de quienes las utilizan. Para engañar a sus víctimas, reproduce el esquema de logos y colores. Faketoken también está capacitado para robar mensajes SMS y conseguir las contraseñas de verificación que envían los bancos, así como para grabar llamadas.

Los ataques de Faketoken no se reducen a las aplicaciones de conducción, sino que este troyano también estaría viéndoselas con aplicaciones para la reserva de hoteles, viajes o el pago de multas de tráfico, por ejemplo.

“El hecho de que los cibercriminales hayan ampliado sus actividades a otras áreas, como las de reserva de taxi y compartición de vehículo, implica que los desarrolladores de estos servicios deben empezar a prestar más atención a la protección de sus usuarios”, comenta Viktor Chebyshev, experto de seguridad de Kaspersky Lab.

“La industria financiera está familiarizada con intentos de fraude y otros trucos, y su respuesta ha sido involucrarse en la implementación de tecnologías de seguridad en las aplicaciones, reduciéndose el riesgo de robo de datos críticos financieros”, dice Chebyshev. “Quizás ya es el momento para que otros servicios que trabajan con información financiera sigan estos pasos”.

“La nueva versión de Faketoken se dirige principalmente contra usuarios rusos. Sin embargo, la presencia geográfica de los ataques puede ampliarse en un futuro”, advierte el experto de Kaspersky Lab, destacando que “ya lo hemos visto antes en versiones anteriores de Faketoken y de otros malware bancarios”.