Por: Karolina Zepeda

Los expertos en seguridad han hablado y descubrieron que una nueva versión del troyano bancario que invade la industria de Android, su nombre es Faketoken, este virus se dirige a los usuarios de las aplicaciones más populares de servicios de transporte y los pagos de multas de tráfico.

Los investigadores encargados de esta área, pertenecen a Kapersky Lab, quienes afirman que este malware inició hace un año, mencionan que durante se trayecto se ha logrado reforzar para incluir mecanismos de acción más dañinos con el propósito de robar los datos de las tarjetas de crédito con las que los usuarios pagan el servicio de taxi.

«Los autores de las modificaciones más recientes continúan actualizando el código malicioso, mientras que su distribución geográfica sigue creciendo.»

Confirmó el investigador Victor Chebyshev en una publicación a través del blog de Kapersky Lab.

Debido a esto, el año pasado la empresa Kapersky informó que una modificación de Faketoken había atacado a más de 2.000 aplicaciones bancarias en todo el mundo.

El investigador Chebyshev, informó que gracias a sus contactos en un banco de Rusia, lograron detectar una nueva versión del troyano (faketoken.q), el cuál contenía una serie de características diferentes a su primera versión.

La nueva actualización de Faketoken utiliza las aplicaciones para reservar servicios de taxi y otras aplicaciones relacionadas al pago de multas de tráfico, emitidas por la principal autoridad vial. Los investigadores han confirmado que aún no han podido reconstruir la cadena de acción utilizada por los creadores del malware para atacar a los usuarios.

Se cree que Faketoken se introduce mediante mensajes SMS que incluyen una opción para descargar imágenes. Luego de que el troyano se pone en marcha, se esconde en un icono de acceso directo y toma control de las llamadas y las aplicaciones utilizadas por el usuario.

Kapersky Lab dijo que cuando el usuario recibe una llamada, el malware graba la conversación y la envía a los hackers, quienes mantienen las características de superposición del malware. Esto significa que Faketoken es capaz de superponer varias aplicaciones Android de pago, como Google Play Store y las mencionadas aplicaciones para reserva de taxis, pago de multas de tráfico, incluso, reserva de vuelos y habitaciones de hotel. Luego de que el usuario inicia una de estas aplicaciones, el malware sustituye la interfaz de usuario y solicita a las personas ingresar sus datos bancarios.

El movimiento ocurre de forma inmediata, y el usuario no puede detectar la interfaz de usuario falsa ya que los colores son idénticos a la de la aplicación original. Los investigadores advierten que a medida que millones de personas instalan estas aplicaciones, el riesgo de vulnerabilidad aumenta considerablemente.

Actualmente, los hackers pueden eludir incluso la medida de seguridad de los bancos, que envía al usuario un código único con la finalidad de procesar su pago, ya que Faketoken toma control de los mensajes de texto entrantes y los retransmite para perpetrar el robo. Según los expertos, esta nueva versión del malware aún no parece estar terminada, porque sus superposiciones de pantalla aún contienen detalles de formato que pueden representar una señal de alerta a los usuarios.

Si te gustó o no este artículo, sígueme en mi Twitter personal @kazcovader para que me comentes tus dudas, quejas, sugerencias, traumas y aportaciones.