Skip to main content

Nuevo malware para Android suplanta a las app de taxis para robarte

app pedir taxi

Sandra Arteaga

22/08/2017 - 19:43

Kaspersky Lab ha detectado un malware para Android que suplanta a las app de taxis con el objetivo de robar los datos bancarios y espiar a las víctimas.

¿Utilizas a menudo aplicaciones para pedir un taxi? Si tu respuesta a la pregunta es afirmativa, ten mucha precaución: los expertos de Kaspersky Lab han detectado un malware para Android que se hace pasar por este tipo de apps. Se trata de un troyano llamado Faketoken.q y tiene la capacidad de robar los datos bancarios y espiar las comunicaciones de la víctima.  

El troyano Faketoken es un viejo conocido de los investigadores de seguridad y hace años que fue descubierto. La versión actualizada que ha sido detectada ahora cuenta con nuevas funcionalidades que no estaban disponibles en el malware original y que hacen que esta amenaza sea mucho más peligrosa.

Los expertos creen que el virus se distribuye a través de SMS con una imagen para descargar. Una vez que está instalado en el terminal, el troyano permanece oculto y empieza a supervisar todo lo que ocurre en el sistema. Está preparado para espiar todas las comunicaciones y hábitos de uso de la víctima: detecta y grabar las llamadas, registra las apps más utilizadas, intercepta y oculta todos los mensajes, etc. 

El funcionamiento de Faketoken es el siguiente: el troyano se hace pasar por la interfaz de aplicaciones de reserva de taxi, aunque también puede hacerlo con otras apps que soliciten la introducción de una tarjeta bancaria como método de pago, entre ellas aplicaciones de banca móvil, de reserva de vuelos y habitaciones de hotel, e incluso Android Pay o Google Play Store. 

Antivirus profesionales con descuento en Amazon

Para capturar los datos financieros, los solicita a la víctima mediante la app que suplanta, y dado que graba las llamadas e intercepta todos los mensajes, también obtiene las contraseñas y códigos que se envían por estas vías. 

Afortunadamente, el número de ataques detectado por los investigadores de seguridad de Kaspersky Lab es muy pequeño y solo lo han visto en territorio ruso, por lo que piensan que el troyano se encuentra todavía en fase de prueba. No obstante, no hay que bajar la guardia, ya que la fase inicial puede arrancar en cualquier momento y se puede extender a otros países del mundo con mucha facilidad.

[Fuente: Kaspersky Lab]

Ver ahora:

Sobre el autor

Sandra Arteaga

Redactora

Me encanta la tecnología y entender cómo funciona todo, así que si quieres saber cómo utilizar algo, te lo explico.

Te recomendamos