La compañía de ciberseguridad Kaspersky detectó un virus troyano que es capaz de robar información bancaria a través de las impersonar las aplicaciones de servicio de taxi.
Este malware consigue los datos de las tarjetas de crédito y débito al impersonar las aplicaciones que normalmente se tienen en el dispositivo android, al volver a requerir que el usuario introduzca toda información.
Tiempo después, el usuario se percata que su cuenta bancaria comienza a vaciarse paulatinamente. La manera en que el malware entra al teléfono inteligente o smartphone, es a partir de varios mensajes SMS en los cuales pide al usuario descagar algunas imagenes, de esta manera se instalan los módulos necesarios para que el virus troyano se esconda creando un icono de acceso directo, y así comienza a correr como un programa en segundo plano, y a monitorear toda la actividad que sucede en el teléfono.
Lo primero que realiza el virus troyano, es monitorear las llamadas del usuario, de tal manera que en cuanto se realiza la primera llamada, esta se comienza a grabar, cuando se finaliza, el programa manda la grabación directamente a la dirección de los creadores del virus; la siguiente fase es revisar que aplicaciones esta utilizando el usuario.
Este virus, es capaz de analizar y revisar la interfaz de las aplicaciones que el usuario tiene, para poder emularla, de esta manera, el troyano entra en primer plano y así falsifica a la aplicación. Muchas aplicaciones como el messenger (mensajero) de facebook realizan este tipo de comportamiento, (por lo que el virus aprovecha esta funcionalidad), aquí es donde pide los datos de las tarjetas del usuario, incluído el codigo de verificación, y así realiza el robo de datos bancarios.
Faketoken.q como lo nombró el laboratorio Kasperky, es capace de robar la información del usuario al impersonar a otras aplicaciones y pedir los datos de las tarjetas, como si la aplicación original la hubiese olvidado o requiriese que se volviese a poner; de esta manera, no crea ninguna sospecha en el usuario, por ejemplo, aplicaciones de banco, reservas de hotel, de viajes, asi como de las que solicitan servicio de taxi.
“Actualmente sólo estan atacando a usuarios de rusia”, reportó el portal Kaspersky.com, sin embargo, es posible que este ataque se desarrolle a nivel mundial.
Algunas medidas de prevención son:
- Nunca permitir que se instalen aplicaciones de fuentes desconocidas, es decir, sólo instalar de Google Play, para realizarlo debemos de ir a Ajustes / Seguridad y desmarcar / Fuentes Desconocidas
- Siempre revisar que tipo de permisos se le darán a las aplicaciones, para saber que tipo de uso tendrá la app, y a que recursos se le dará entrada.
- Utilizar un antivirus para poder monitorear el estado actual del equipo
- Revisar que la aplicación, sea de un desarrollador conocido, de esta manera, sabremos que es de confianza.