Cerrar close
28 de agosto 2017

TROYANO FAKETOKEN VA CONTRA APPS DE TAXIS Y VIAJES

Publicado por NetMediaMX el 22 de agosto de 2017

La nueva versión del troyano Faketoken tiene como meta robar credenciales de populares aplicaciones de servicios de taxis y viajes, alertó una firma de seguridad.

Kaspersky Lab descubrió la modificación de este malware de transacciones bancarias, y detalló que ahora el troyano se valdrá de la popularidad de las apps de taxi y viajes en dispositivos con Android para vulnerar estas transacciones y robar la información bancaria de los usuarios.

La nueva versión de Faketoken realiza el seguimiento en tiempo real de las aplicaciones y, cuando el usuario ejecuta una aplicación específica, sobrepone su ventana de phishing para robar los datos de la tarjeta bancaria de la víctima. El troyano tiene una interfaz idéntica, con los mismos esquemas de color y logotipos, lo que crea una superposición instantánea y completamente invisible. Según los resultados de la investigación de la empresa de seguridad, con este malware, los servicios internacionales más populares de taxis y viajes compartidos se han convertido en blanco de los criminales.

 

Además, el troyano roba todos los mensajes SMS entrantes, mismos que redirige a sus servidores de mando y control, lo que permite a los delincuentes acceder a las contraseñas con autenticación de un solo paso, enviadas por un banco, u otros mensajes enviados por los servicios de taxi y viajes compartidos. Entre otras cosas, esta modificación de Faketoken también puede monitorear las llamadas de los usuarios, grabarlas y transmitir los datos a los servidores de mando y control.

Desde el año pasado, Kaspersky alertó sobre las mutaciones de Faketoken. Detectó en su informe más de 2,000 aplicaciones financieras disfrazándose de varios programas y juegos, a menudo imitando a Adobe Flash Player.

Los últimos reportes del troyano Faketoken apuntan que expandirá sus ataques a aplicaciones para reservaciones de hoteles y viajes, aplicaciones para pagos de multas de tráfico, Android Pay y Google Play Market, y a otras geografías. Por el momento, el mayor número de casos se concentra en Rusia.

Noticias relacionadas

02 de mayo 2018

Nueva estafa circula por WhatsApp, «la promoción de Adidas».

Una nueva estafa para obtener datos confidenciales esta circulando por Whatsapp.

13 de junio 2018

EU alerta a aficionados que viajan al Mundial sobre posible hackeo

Funcionario en Washington aconseja a los aficionados no llevar dispositivos electrónicos al Mundial de Rusia 2018.

24 de octubre 2019

¿Las aplicaciones necesitan todos los permisos?

¿Por qué deberías asegurarte que todas las aplicaciones en tu teléfono inteligente se ejecuten solo con los permisos que razonablemente necesitan para hacer su trabajo?

Contacto

Por favor escríbenos cualquier observación, comentario o duda. Estaremos al pendiente, ¡gracias!

Enviar un comentario Inscripción a talleres