Las aplicaciones de reservas de taxi y vehículos compartidos son uno de los servicios que almacenan información financiera más populares. Mytaxi, Pidetaxi, Uber, Cabify… todas necesitan contar con datos de tarjeta de crédito para realizar el pago. Teniendo en cuenta este factor y su creciente popularidad, no es de extrañar que se hayan convertido en un objetivo atractivo para los cibercriminales que utilizan malware bancario móvil.
De hecho, Kaspersky ha alertado de que una nueva versión del troyano Faketoken está siendo usada contra las apps internacionales más populares de reserva de taxi y de compartición de vehículos. El malware presenta una interfaz idéntica a la de la app copiada, con los mismos esquemas de colores y logos, creando inmediatamente una capa completamente imperceptible.
Faketoken realiza un seguimiento activo de la aplicacion y, cuando el usuario la utiliza, coloca sobre ella una ventana de phishing para robar los detalles de la tarjeta bancaria de la víctima. Además, el troyano roba todos los mensajes SMS entrantes redirigiéndolos a sus servidores de comando y control, lo que permite a los cibercriminales acceder a las contraseñas de verificación única enviadas por el banco, u otros mensajes enviados por los servicios de taxi y compartición de vehículo.
Más aún, esta versión de Faketoken también puede, entre otras cosas, monitorizar las llamadas del usuario, grabarlas y transmitir los datos a los servidores de comando y control.
Los analistas también han detectado ataques de Faketoken dirigidos contra otras apps móviles, como aplicaciones de reservas de hotel, viajes, pago de multas de tráfico, Android Pay y Google Play Market. Para protegerse contra Faketoken, Kaspersky Lab recomienda a los usuarios que no instalen aplicaciones de origen desconocido y que usen soluciones de seguridad fiables en sus dispositivos.
“El hecho de que los cibercriminales hayan ampliado sus actividades a otras áreas, como las de reserva de taxi y compartición de vehículos, implica que los desarrolladores de estos servicios deben empezar a prestar más atención a la protección de sus usuarios”, asegura Viktor Chebyshev, experto en seguridad de Kaspersky Lab.
La compañía ha registrado durante el tercer trimestre incrementos del 20 % en ingresos por…
Fujitsu Kozuchi AI Agent se ofrecerá a través de la plataforma Fujitsu Data Intelligence PaaS.
De momento han sido certificados los modelos TOUGHBOOK 55mk3 y TOUGHBOOK 33mk4.
El objetivo de esta compañía, especializada en productos digitales, es ayudar a las organizaciones combinando…
Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…
Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…