Las aplicaciones de móvil para reservar taxi o compartir vehículos, a pesar de su creciente popularidad, han descubierto un nuevo enemigo: se trata de Faketoken, un troyano cuya última versión está especialmente orientada a atacar a los usuarios de estas 'apps' y hacerse con sus datos bancarios, como ha advertido la compañía de ciberseguridad Kaspersky.
La nueva versión de Faketoken se aprovecha de que la mayoría de las aplicaciones de servicios de taxi o vehículo compartido almacena los datos bancarios de los usuarios para realizar pagos. El troyano realiza un seguimiento activo de las aplicaciones y, cuando el usuario las utiliza, coloca sobre ella una ventana de 'phishing' para robar los detalles de la tarjeta bancaria de la víctima.
Faketoken presenta una interfaz idéntica a la de los servicios, con los mismos esquemas de colores y logos, creando una capa prácticamente imperceptible, según alerta Kaspersky Lab en un comunicado. Los cibercriminales se dirigen especialmente contra las 'apps' internacionales de reserva de taxi y vehículos compartidos.
La actividad del troyano no acaba con el robo de datos bancarios, ya que también sustrae todos los mensajes SMS entrantes y los redirige a sus servidores propios. De esta manera, los criminales pueden acceder a las contraseñas de verificación única enviadas por el banco y otros mensajes enviados por las aplicaciones. Esta mutación de Faketoken es capaz incluso de monitorizar las llamadas del usuario y grabarlas.
Sin embargo, las aplicaciones de taxi y coches no han sido las únicas víctimas de este troyano. El año pasado, Faketoken atacó a un total de más de 2.000 aplicaciones financieras de todos el mundo, según Kaspersky Lab, a menudo imitando a Adobe Flash Player.
Para mitigar el peligro que suponen este tipo de 'malware' específico de los 'smartphones', es recomendable no instalar nunca aplicaciones de origen desconocido, como recuerda Kaspersky Lab, que también reclama una mayor atención por parte de los desarrolladores de la aplicaciones afectadas.