Los expertos en seguridad han descubierto una nueva versión de Faketoken, el malware para Android, que está diseñada para atacar a los usuarios de aplicaciones para llamar taxis y pagar el parking. Los investigadores de Karpesky avisan que este malware, que lleva más de un año en activo, ha recibido varias mejoras y puede robar los datos de las tarjetas de crédito de los usuarios y sus cuentas bancarias.
“Los autores de estas modificaciones siguen mejorando cada vez más este virus, y gracias a ello su distribución global ha aumentado,” ha explicado Victor Chebyshev, de Karpesky, en un post en su blog. “Hace no mucho, gracias a nuestros compañeros de un importante banco de Rusia, detectamos una nueva muestra de Faketoken que contenía las nuevas características”.
Este malware ataca las aplicaciones de transporte
La última versión de este virus infecta las aplicaciones utilizadas para llamar a taxis y pagar el parking, y los investigadores afirman que todavía no han conseguido desvelar el funcionamiento del malware y su forma de atacar a los usuarios. Sin embargo, han hecho avances, y se cree que el malware llega a los Smartphones de sus víctimas a través de SMS que les piden que se descarguen una imagen maliciosa. Una vez ejecutado el malware, crea un acceso directo que oculta inmediatamente en el Smartphone, y comienza a monitorizar todas las llamadas y aplicaciones que usa la víctima.
“Los autores de Faketoken han simplificado las características de su malware considerablemente. Ahora, el troyano es capaz de imitar a varias aplicaciones bancarias y algunas de las más populares, como Android Pay, Google Play Store, y aplicaciones para pagar el parking y comprar billetes de avión, habitaciones de hotel, y taxis”, Continúan desde Karpesky.
Todavía se está buscando una solución a esta infección, pero por si acaso, nunca está de más tener cuidado con los archivos que descargamos y los enlaces en los que entramos.
