{"id":11170,"date":"2017-08-17T11:48:42","date_gmt":"2017-08-17T17:48:42","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=11170"},"modified":"2017-10-13T09:44:26","modified_gmt":"2017-10-13T15:44:26","slug":"faketoken-trojan-taxi","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/faketoken-trojan-taxi\/11170\/","title":{"rendered":"Los Troyanos de taxis est\u00e1n en camino"},"content":{"rendered":"

Tienes prisa: hay que llegar al trabajo, a una reuni\u00f3n importante, a una cita\u2026 As\u00ed que abres tu aplicaci\u00f3n favorita para reservar un taxi, solo que esta vez te pide que ingreses tu n\u00famero de tarjeta de cr\u00e9dito. \u00bfTe parece sospechoso? Puede que no, las aplicaciones olvidan la informaci\u00f3n, y lo \u00fanico que tienes que hacer es introducir el n\u00famero de nuevo.<\/p>\n

Sin embargo, despu\u00e9s de alg\u00fan tiempo notar\u00e1s que el dinero ha desaparecido de tu cuenta. \u00bfQu\u00e9 ha pasado? Puede ser que hayas sido el ganador de la mala suerte de un troyano m\u00f3vil. Este tipo de malware<\/em> ha sido descubierto recientemente por hacer robos de datos bancarios a trav\u00e9s de suplantar la interfaz de aplicaciones de reserva de taxi.<\/p>\n

\"\"<\/p>\n

El troyano Faketooken ha existido por mucho tiempo, y ha sido actualizado durante muchos a\u00f1os. Nuestros expertos nombraron la versi\u00f3n actual \u201cFaketoken.q,\u201d y ya ha aprendido un n\u00famero significativo de trucos.<\/p>\n

Despu\u00e9s de entrar a un smartphone (juzgando por el \u00edcono de malware<\/em>, Faketoken se infiltra en los smartphones<\/em> a trav\u00e9s de mensajes SMS, al enviar una foto para descargar) e instalar los m\u00f3dulos necesarios, el troyano oculta su \u00edcono de acceso e inicia la supervisi\u00f3n de todo lo que ocurre en el sistema.<\/p>\n

\"\"

\u00cdcono del Troyano Faketoken instalado<\/p><\/div>\n

En primer lugar, el troyano est\u00e1 interesado en las llamadas del usuario. Tan pronto este detecta una llamada, comienza a grabar. Cuando termina la llamada, Faketoken env\u00eda la grabaci\u00f3n al servidor del delincuente. En segundo lugar, el troyano tambi\u00e9n comprueba qu\u00e9 aplicaciones utiliza el propietario del tel\u00e9fono inteligente.<\/p>\n

Cuando Faketoken detecta el lanzamiento de una aplicaci\u00f3n cuya interfaz se puede simular, el troyano superpone inmediatamente la aplicaci\u00f3n con su propia pantalla. Para lograr esto, utiliza una funci\u00f3n est\u00e1ndar de Android que ayuda a mostrar superposiciones de pantalla encima de todas las dem\u00e1s aplicaciones<\/a>. Hay un mont\u00f3n de aplicaciones que utilizan esta funci\u00f3n, como algunas aplicaciones de mensajer\u00eda.<\/p>\n

La ventana que se superpone coincide con los colores de la interfaz de la aplicaci\u00f3n original. En esta ventana, el troyano solicita al usuario que introduzca el n\u00famero de su tarjeta de cr\u00e9dito, incluyendo el c\u00f3digo de verificaci\u00f3n de la parte posterior de la tarjeta.<\/p>\n

\"\"

El Troyano Faketoken.q pasa por aplicaciones populares de reserva de taxis en Rusia<\/p><\/div>\n

En realidad, Faketoken.q busca una gran variedad de aplicaciones con una cosa en com\u00fan: una solicitud para introducir los datos de pago en un formato que no parece sospechoso. Entre las aplicaciones atacadas se encuentran varias aplicaciones de banca m\u00f3vil, Android Pay, Google Play Store, aplicaciones para reservar vuelos y habitaciones de hotel y aplicaciones para pagar multas de tr\u00e1nsito, as\u00ed como aplicaciones para reservar taxis.<\/p>\n

Durante la misma etapa del robo de dinero, Faketoken recurre a otro truco<\/a>, interceptando todos los mensajes de texto entrantes, ocult\u00e1ndolos al usuario y envi\u00e1ndolos al servidor de los criminales, donde se extraen las contrase\u00f1as \u00fanicas de los mensajes para la confirmaci\u00f3n de pago.<\/p>\n

How banking Trojans bypass two-factor authentication<\/a><\/p><\/blockquote>\n