{"id":16904,"date":"2020-01-16T13:03:42","date_gmt":"2020-01-16T19:03:42","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=16904"},"modified":"2020-04-02T05:38:18","modified_gmt":"2020-04-02T11:38:18","slug":"faketoken-trojan-sends-offensive-sms","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/faketoken-trojan-sends-offensive-sms\/16904\/","title":{"rendered":"El troyano bancario Faketoken y sus SMS ofensivos"},"content":{"rendered":"

El ingenio de los desarrolladores de virus no tiene l\u00edmites. Algunas aplicaciones de ransomware<\/em> ahora tienen funciones de miner\u00eda de criptomonedas<\/strong><\/a> y algunos troyanos bancarios<\/strong><\/a> chantajean a sus v\u00edctimas. Faketoken puede parecer un nombre rid\u00edculo, pero este troyano bancario para dispositivos Android es un tema muy serio.<\/p>\n

Faketoken: de ladr\u00f3n de SMS a banquero hecho y derecho<\/strong><\/h2>\n

El troyano bancario Faketoken<\/strong> lleva mucho tiempo entre nosotros; de hecho, en el 2014 entr\u00f3 en la lista de las 20 amenazas m\u00f3viles m\u00e1s extendidas<\/a>. Por aquel entonces, el malware<\/em> trabajaba en colaboraci\u00f3n con troyanos bancarios<\/a> para computadoras. La aplicaci\u00f3n para computadora hackeaba<\/em> las cuentas de las v\u00edctimas y retiraba dinero y Faketoken interceptaba mensajes de texto con contrase\u00f1as de un solo uso para confirmar las transacciones.<\/p>\n

En el 2016, Faketoken<\/strong> ya se hab\u00eda convertido en un troyano bancario hecho y derecho para robar dinero directamente<\/a>. El m\u00e9todo de actuaci\u00f3n de este troyano bancario era el siguiente: cubr\u00eda otras aplicaciones con ventanas falsas para enga\u00f1ar a los usuarios y que introdujeran sus nombres de usuario, contrase\u00f1as e informaci\u00f3n bancaria. Tambi\u00e9n funcionaba de forma eficiente como ransomware<\/em><\/strong>, bloqueando pantallas de dispositivos infectados y cifrando sus archivos.<\/p>\n

En el 2017, Faketoken pod\u00eda imitar muchas aplicaciones (aplicaciones de bancos, monederos virtuales como Google Play e, incluso, aplicaciones de taxis<\/a> o para el pago de multas o sanciones) con el fin de robar datos de cuentas bancarias<\/strong>.<\/p>\n

<\/strong><\/p>\n

Un giro inesperado para Faketoken<\/strong><\/h2>\n

No hace mucho tiempo, nuestro sistema de vigilancia de actividad de botnet<\/em><\/strong> (Botnet Attack Tracking) detect\u00f3 que unos 5,000 smartphones<\/em> infectados por Faketoken<\/strong> hab\u00edan comenzado a enviar mensajes de texto ofensivos. Qu\u00e9 extra\u00f1o, \u00bfverdad?<\/p>\n

La funci\u00f3n de SMS es, de hecho, un equipamiento est\u00e1ndar para aplicaciones m\u00f3viles de malware<\/em><\/strong>, muchas de las cuales se distribuyen mediante enlaces de descarga que env\u00edan a los contactos de las v\u00edctimas. Adem\u00e1s, los troyanos bancarios para smartphone<\/strong><\/a> a menudo solicitan convertirse en la aplicaci\u00f3n de SMS por defecto, por lo que pueden interceptar mensajes con c\u00f3digos de confirmaci\u00f3n. Pero \u00bfpara qu\u00e9 iba a convertirse el malware<\/em> bancario<\/strong> en una herramienta de mensajes masivos? Nunca hab\u00edamos visto algo similar.<\/p>\n

Mensajes de texto al extranjero y a cuenta tuya<\/strong><\/h2>\n

Las actividades de mensajer\u00eda que realiza el troyano bancario Faketoken se cobran a los propietarios de dispositivos infectados por el troyano bancario. Antes de enviar un mensaje, confirma que las cuentas bancarias de las v\u00edctimas cuentan con fondos suficientes. Si la cuenta tiene el dinero, entonces el malware<\/em> utiliza la tarjeta para recargar la cuenta del m\u00f3vil antes de proceder con los mensajes.<\/p>\n

Muchos de los smartphones<\/em> infectados por el troyano bancario Faketoken<\/strong> mensajeaban a un n\u00famero extranjero, por lo que los mensajes que el troyano enviaba le costaban bastante a los usuarios.<\/p>\n

<\/strong><\/p>\n

C\u00f3mo protegerte de Faketoken<\/strong><\/h2>\n

Todav\u00eda desconocemos si estos ataques de Faketoken son una campa\u00f1a \u00fanica o el principio de una tendencia en los troyanos bancarios. Por ahora, no obstante, para evitar ser v\u00edctima de este troyano, sigue estos consejos de seguridad<\/strong>:<\/p>\n