El uso cada vez mayor de aplicaciones para desenvolverse en el día a día de las grandes ciudades hace que se hayan convertido en objetivo muy atractivo para los cibercriminales, ya que han ampliado de modo significativo la operatividad del malware móvil.
Con el objetivo de robar los datos bancarios de los usuarios con el sistema operativo Android -el más extendido del mercado-, un grupo de ciberdelincuentes ha lanzado una nueva versión del troyano Faketoken contra las apps internacionales más populares de reserva de taxi y de compartir vehículos.
El malware es capaz de realiza un seguimiento activo de las aplicaciones y, cuando el usuario las utiliza, coloca sobre ella una ventana de phishing para robar los detalles de la tarjeta bancaria de la víctima. El troyano es capaz de replicar la interfaz de forma idéntica, con los mismos esquemas de colores y logos, creando inmediatamente una capa completamente imperceptible, según detallan las investigaciones de Kaspersky Lab.
Una vez que logran hacerse con los datos de los métodos de pago de los usuarios, los ciberdelincuentes son capaces de realizar cargos a las tarjetas de las víctimas con total libertad hasta que éstas se percaten.
Un phishing más profundo
Sin embargo, más allá de hacerse con los datos de las tarjetas a través de las aplicaciones de movilidad, los expertos de Kaspersky explican que el troyano también es capaz de roba todos los SMS entrantes.
De este modo los SMS se redirigen a sus servidores de comando y control con lo que los criminales logran acceder a las contraseñas de verificación única enviadas por el banco, u otros mensajes enviados por los servicios de taxi y compartición de vehículo. Entre otras cosas, esta mutación de Faketoken puede también monitorizar las llamadas del usuario, grabarlas y transmitir los datos a los servidores de comando y control. La superposición es una función muy común permitida en muchas aplicaciones móviles.
El año pasado, Kaspersky Lab informó que una mutación de Faketoken estaba atacando a más de 2.000 aplicaciones financieras por todo el mundo disfrazándose de otros programas y juegos, a menudo imitando Adobe Flash Player. Desde entonces, Faketoken ha continuado su desarrollo y ampliado la huella geográfica de sus actividades.