Las apps de Taxis no se escapan de Troyanos
Es bien sabido que en la actualidad muchos de nosotros viajamos en taxi, incluso, existen publicaciones en donde te invitan a que analices si te conviene más viajar en taxi o en tu propio auto.
Pero eso no lo tocaremos en este post, lo que nos trae ahora es, ese momento en el que tienes prisa, o te quedaste sin auto, o cualquiera que sea el motivo que te lleve a solicitar un taxi, así es que abres la aplicación, pero esta vez te pide que ingreses tu número de tarjeta de crédito, ¿te parece sospechoso? no verdad, las aplicaciones olvidan la información, y lo único que tienes que hacer es introducir el número.
Sin embargo después de algún tiempo notarás que el dinero de tu cuenta ha desaparecido, pero ¿qué pasó? puede ser que hayas sido el ganador de la mala suerte de un troyano móvil, este tipo de malware ha sido descubierto recientemente por hacer robos de datos bancarios a través de suplantar la interfaz de aplicaciones de reserva de taxi.
El troyano Faketoken ha existido por mucho tiempo, y ha sido actualizado durante muchos años y ya ha aprendido muchos trucos, después de entrar en un smartphone, juzgando por el icono de malware, Faketoken se infiltra en los smartphones a través de SMS, al enviar una foto para descargar, e instalar los módulos necesarios, el troyano oculta su icono de acceso e inicia la supervisión de todo lo que ocurre en el sistema.
En primer lugar, el troyano esta interesado en las llamadas del usurario, tan pronto este detecta una llamada, comienza a grabar, cuando termina la llamada, Faketoken envía la grabación al servidor del delincuente, en segundo lugar, el troyano también comprueba que aplicaciones utiliza el propietario del teléfono inteligente.
Cuando Faketoken detecta el lanzamiento de una aplicación cuya interfaz se pueda simular, el troyano superpone inmediatamente la aplicación con su propia pantalla, para lograr esto, utiliza una función estándar de Android que ayuda a mostrar superposiciones de pantalla encima de todas las demás aplicaciones. Existen muchas aplicaciones que utilizan esta función, como algunas aplicaciones de mensajería.
La ventana que superpone coincide con los colores de la interfaz de la aplicación original, osea, copiara la que usas para llamar al taxi, y en esta ventana te solicitará el número de tarjeta de crédito incluyendo el de seguridad de la parte posterior de la tarjeta.
En realidad Faketoken buscan una gran variedad de aplicaciones con una cosa en común, una solicitud para introducir los datos de pago en un formato que no parece sospechoso, entre las aplicaciones atacadas se encuentran varias aplicaciones de banca móvil, Android Play, Google Play Store, aplicaciones para reservar vuelos y habitaciones de hotel, aplicaciones para pagar multas de tránsito, así como aplicaciones para reservar taxis.
Cómo protegernos
A continuación encontrarás varios consejos sobre cómo protegerte contra Faketoken y Troyanos móviles similares que roban números de tarjetas de crédito e interceptan mensajes de texto utilizando contraseñas de uso único para confirmar pagos
- Es de suma importancia que entres a la configuración de Android y prohíbas la instalación de aplicaciones de fuentes desconocidas, ve a Configuración>Seguridad y desmarca Fuentes desconocidas
- Siempre debes prestar atención a los permisos de acceso que una aplicación solicita durante la instalación, incluso si la has descargado de Google Play ya que también puede haber Troyanos en la tienda de aplicaciones.
- Es una excelente idea proteger tu smartphone con la instalación de un antivirus que pueda encontrar infecciones ocultas en una aplicación, por ejemplo te puedo recomendar Kaspersky Internet Security para Android es gratuito y lo puedes descargar dando clic aquí
Publicado por Alex Drozhzhin
en Kaspersky Lab Daily
Comentarios
Publicar un comentario