Faketoken, el troyano Android que acosa a los usuarios de apps de taxi
Faketoken es capaz de robar credenciales desde las apps para pedir y pagar taxis y vehículos compartidos, y transmitir los datos a servidores de comando y control.
Las aplicaciones de reservas de taxi y vehículos compartidos son uno de los servicios que almacenan información financiera más populares. Mytaxi, Pidetaxi, Uber, Cabify… todas necesitan contar con datos de tarjeta de crédito para realizar el pago. Teniendo en cuenta este factor y su creciente popularidad, no es de extrañar que se hayan convertido en un objetivo atractivo para los cibercriminales que utilizan malware bancario móvil.
De hecho, Kaspersky ha alertado de que una nueva versión del troyano Faketoken está siendo usada contra las apps internacionales más populares de reserva de taxi y de compartición de vehículos. El malware presenta una interfaz idéntica a la de la app copiada, con los mismos esquemas de colores y logos, creando inmediatamente una capa completamente imperceptible.
Faketoken realiza un seguimiento activo de la aplicacion y, cuando el usuario la utiliza, coloca sobre ella una ventana de phishing para robar los detalles de la tarjeta bancaria de la víctima. Además, el troyano roba todos los mensajes SMS entrantes redirigiéndolos a sus servidores de comando y control, lo que permite a los cibercriminales acceder a las contraseñas de verificación única enviadas por el banco, u otros mensajes enviados por los servicios de taxi y compartición de vehículo.
Más aún, esta versión de Faketoken también puede, entre otras cosas, monitorizar las llamadas del usuario, grabarlas y transmitir los datos a los servidores de comando y control.
Los analistas también han detectado ataques de Faketoken dirigidos contra otras apps móviles, como aplicaciones de reservas de hotel, viajes, pago de multas de tráfico, Android Pay y Google Play Market. Para protegerse contra Faketoken, Kaspersky Lab recomienda a los usuarios que no instalen aplicaciones de origen desconocido y que usen soluciones de seguridad fiables en sus dispositivos.
“El hecho de que los cibercriminales hayan ampliado sus actividades a otras áreas, como las de reserva de taxi y compartición de vehículos, implica que los desarrolladores de estos servicios deben empezar a prestar más atención a la protección de sus usuarios”, asegura Viktor Chebyshev, experto en seguridad de Kaspersky Lab.