Kaspersky Lab ha descubierto una nueva versión del troyano Faketoken en Android que acosa a los usuarios de apps de taxi y vehículos compartidos y es capaz de robar credenciales desde aplicaciones para pedir y pagar taxis. Explica un comunicado de prensa de la compañía de seguridad que entre otras cosas, el troyano también puede monitorizar las llamadas del usuario, grabarlas y transmitir los datos a los servidores de comando y control.
La nueva versión del troyano Faketoken realiza un seguimiento activo de las aplicaciones y, cuando el usuario las utiliza, coloca sobre ella una ventana de phishing para robar los detalles de la tarjeta bancaria de la víctima. Según los resultados de las investigaciones de Kaspersky Lab, los cibercriminales están usando este malware contra las apps internacionales más populares de reserva de taxi y de compartición de vehículos.
Además, el troyano roba todos los mensajes SMS entrantes redirigiéndoles a sus servidores de comando y control, “lo que permite a los criminales acceder a las contraseñas de verificación única enviadas por el banco, u otros mensajes enviados por los servicios de taxi y compartición de vehículo”.
La superposición es una función muy común permitida en muchas aplicaciones móviles. El año pasado, Kaspersky Lab informó que una mutación de Faketoken estaba atacando a más de 2.000 aplicaciones financieras por todo el mundo disfrazándose de otros programas y juegos, a menudo imitando Adobe Flash Player.
Los analistas han detectado también ataques de Faketoken dirigidos contra otras aplicaciones móviles, como aplicaciones de reservas de hotel, viajes, pago de multas de tráfico, Android Pay y Google Play Market.
El comercio mundial está experimentando una transformación tecnológica que involucra la adopción de nuevas herramientas…
“Las empresas que adopten estas tendencias estarán mejor preparadas para ofrecer experiencias excepcionales al cliente,…
Por Julio César Castrejón, Country Manager de Nutanix México.
La privacidad se considera generalmente un derecho fundamental y los ciudadanos suelen tener grandes expectativas…
Zoho presentó nuevas características y herramientas en algunas de sus aplicaciones financieras, como Zoho Books,…
ESET repasa cuáles fueron los ataques e incidentes de seguridad más importantes que afectaron a…