Te hemos contado en infinidad de ocasiones que Android se ha convertido en el blanco de todas las amenazas. No hay sistema operativo para móviles más usado que el de Google. Así que los cibercriminales están trabajando para dirigir sus esfuerzos hacia aquí. Sin ir más lejos, ayer te contábamos que se habían tenido que retirar 500 aplicaciones de la Google Play Store.
Hoy tenemos que contarte que se ha detectado una nueva amenaza. En este caso afectaría, entre otras, a las aplicaciones de reservas de taxi y vehículos compartidos. Aplicaciones que requerirían el acceso a los datos de nuestras tarjetas de crédito, con el fin de realizar los pagos de estos servicios de manera automatizada.
Investigadores de Kaspersky Lab acaban de dar a conocer los resultados de un estudio que lo confirma. Una nueva edición del troyano Faketoken se habría podido instalar en aplicaciones que almacenan información financiera. Entre estas encontraríamos las de reserva de taxi y vehículos compartidos. Funcionarían alrededor del mundo a bordo de millones de dispositivos equipados con Android.
Cómo funciona este virus llamado Faketoken
En realidad estaríamos hablando de un troyano de los de siempre. Y además, se trataría de una versión posterior a la primera. Que por cierto ya conocíamos. Lo que hace este virus una vez se ha adosado en una aplicación es colocar una ventana de phishing. De este modo, puede robar información tan valiosa como los datos de la tarjeta bancaria. Incluyendo el número exacto y los dígitos de seguridad o control.
Parece que el troyano en cuestión está perfectamente capacitado para crear una capa que repite los mismos esquemas de diseño y color que estas aplicaciones. También reproduce los logos y lo hace con exactitud. De este modo, el usuario es engañado con total facilidad.
El troyano, además, es perfectamente capaz de robar los SMS del usuario y redirigirlos a sus servidores. ¿Y esto para qué sirve? Pues como adivinarás, para tener acceso a las segundas contraseñas que los bancos suelen mandar a los usuarios a la hora de confirmar ciertas operativas.
Según los expertos de Kaspersky Labs, Faketoken también podría grabar conversaciones, monitorizar las llamadas y enviar los datos obtenidos a sus servidores. La amenaza habría sido detectada en las principales aplicaciones para pedir taxi o compartir coche que existen en el mercado, así como en otras de reservas cuyos pagos se realizan online.
Para estar bien protegidos contra este tipo de amenazas, los expertos recomiendan no descargar en ningún caso aplicaciones de sitios no oficiales. También se emplaza a los usuarios a contratar un antivirus para proteger sus dispositivos de estas y otras amenazas latentes.