OhMyGeek!
Seguridad

Nueva versión de Faketoken ahora busca robar datos en Apps de taxis

«Faketoken», un malware de Android conocido desde mediados del 2016, ha regresado con una nueva versión. Originalmente el troyano se escondí­a dentro de falsos videojuegos móviles y plugins de Flash Player para robar credenciales financieras y actuar como ransomware.

Ahora los investigadores de Kaspersky descubrieron una modificación de Faketoken, la cual busca recopilar información de conocidas aplicaciones de servicios de taxis y viajes compartidos que requieren la información de la tarjeta bancaria del usuario.

El nuevo Faketoken

El malware se mejoró para realizar un seguimiento en tiempo real de las aplicaciones y, cuando el usuario ejecuta una aplicación especí­fica, sobrepone su ventana de phishing para robar los datos de la tarjeta bancaria de la ví­ctima.

El troyano, que continúa operando como una falsa aplicación en tu dispositivo, tiene una interfaz idéntica con los mismos esquemas de color y logotipos de la App real, lo que crea una superposición instantánea y completamente invisible.

Ejemplo de Faketoken.
Ejemplo de Faketoken.

Además, el virus roba todos los mensajes SMS entrantes y los reenví­a a sus servidores de mando y control, lo que permite a los delincuentes acceder a las contraseñas con autenticación de un solo paso, enviadas por un banco, u otros mensajes enviados por los servicios de taxi y viajes compartidos.

Entre otras cosas, esta modificación de Faketoken también puede monitorear las llamadas de los usuarios, grabarlas y transmitir los datos a los servidores de mando y control.

¡Ojo! También se han detectado ataques del mismo virus a otras aplicaciones móviles populares, como las de reservaciones de hoteles y viajes, aplicaciones para pagos de multas de tráfico, Android Pay y Google Play Market.

Para protegerse contra el troyano Faketoken y otras amenazas de software malicioso en dispositivos Android, no instalen aplicaciones de fuentes desconocidas. Sólo desde la tienda de aplicaciones oficial y chequeando las credenciales del desarrollador.

Lee:  Falsa versión de Clubhouse robó acceso de otras 450 Apps

Te interesará ver

Descubren malware publicitario en la App de la tienda APKPure

OhMyGeek!

Falsa versión de Clubhouse robó acceso de otras 450 Apps

OhMyGeek!

¿Cómo mantener seguro tu canal de YouTube según Google?

OhMyGeek!

iPadOS y iOS 14.4: actualicen inmediatamente porque hay 3 fallas que hackers estarí­an aprovechando

OhMyGeek!

Phishing en Facebook te pide dar ‘Me gusta‘ a una foto para robar tus credenciales

OhMyGeek!

Rudo 2020: Chile registró un promedio de 5.000 ataques phishing al dí­a

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend