REDACCIÓ22 Agost, 2017Faketoken és un troià d’última generació que ha estat creat per atacar els usuaris d’Android que fan servir les aplicacions de mòbil per reservar taxi o compartir vehicles i robar-los les seves dades bancàries, segons ha advertit advertit la companyia de ciberseguretat Kaspersky.
La nova versió de Faketoken (fals símbol) s’aprofita que la majoria de les aplicacions de serveis de taxi o vehicle compartit emmagatzema les dades bancàries dels usuaris per realitzar pagaments. El troià realitza un seguiment actiu de les aplicacions i, quan l’usuari les utilitza, col·loca sobre ella una finestra de ‘phishing’ per robar els detalls de la targeta bancària de la víctima.
Faketoken presenta una interfície idèntica a la dels serveis, amb els mateixos esquemes de colors i logos, creant una capa pràcticament imperceptible. Els cibercriminals es dirigeixen especialment contra les apps internacionals de reserva de taxi i vehicles compartits.
L’activitat del troià no acaba amb el robatori de dades bancàries, ja que també sostreu tots els missatges SMS entrants i els redirigeix als seus servidors propis. D’aquesta manera, els criminals poden accedir a les contrasenyes de verificació única enviades pel banc i altres missatges enviats per les aplicacions.
Aquesta mutació de Faketoken és capaç fins i tot de monitorizar les trucades de l’usuari i gravar-les.
