Investigadores descubrieron una modificación de Faketoken, un troyano que ahora es capaz de captar credenciales desde programas móviles de transporte.
Eleconomista.com.mx. Investigadores en ciberseguridad descubrieron una modificación de Faketoken, que es un troyano conocido para afectar las transacciones bancarias móviles y que ahora tiene la capacidad de robar las credenciales de los usuarios de servicios de aplicaciones de taxis.
Las aplicaciones móviles (apps) son cada vez más comunes, ya que brindan comodidad al usuario, especialmente cuando se trata de las que ofrecen servicios de taxis y viajes compartidos, lo que no las deja fuera de la mira de los ciberdelincuentes, siempre atentos para apoderarse de los datos de los usuarios.
El equipo de Kaspersky Lab detectó una nueva versión de Faketoken que realiza seguimiento en tiempo real de las apps y sobrepone una ventana de phishing, así los delincuentes pueden robar los datos de la tarjeta bancaria de la víctima.
De acuerdo con un comunicado, los resultados de la investigación con este software malicioso mostraron que los servicios internacionales más populares de taxis y viajes compartidos se convirtieron en blanco de los criminales.
El experto en seguridad de Kaspersky Lab, Viktor Chebyshev, dijo que los programadores de los servicios de apps para contratar taxis y viajes compartidos deben prestar atención en la protección de los usuarios.
"El hecho de que los ciberdelincuentes hayan extendido sus actividades de las aplicaciones financieras a otras áreas, como los servicios de taxi y viajes compartidos, significa que los programadores de estos servicios deberían empezar a prestar más atención a la protección de sus usuarios”, expuso.
De esta manera, Faketoken roba todos los mensajes SMS entrantes y los redirige a sus servidores, con lo que los delincuentes pueden acceder a las contraseñas con autenticación de un solo paso, enviadas por un banco.
Los usuarios de las apps para servicios de transporte son vulnerables, debido a que los servicios que trabajan con datos financieros no están acostumbrados a los esquemas fraudulentos con los que se enfrentan los bancos, añadió el experto.
“La industria bancaria ya está familiarizada con esquemas y trucos fraudulentos y su respuesta implicó la implementación de tecnologías de seguridad en aplicaciones que redujeron significativamente el riesgo de robo de datos financieros críticos. Quizás ahora es momento de que otros servicios que trabajan con datos financieros sigan el ejemplo”, advirtió el especialista.
Cabe señalar que Kaspersky Lab detectó que una modificación anterior de Faketoken atacó más de 2.000 aplicaciones financieras en distintas partes del mundo, al disfrazarse de juegos y programas que necesitaban de Adobe Flash Player.