Parece que cada semana se descubre una nueva forma de malware en Android que funciona de una manera diferente a las anteriores. Afortunadamente, en la mayoría de los casos, Google y expertos de seguridad identifican a los infractores antes de que hagan algún daño serio.
La última amenaza llega en forma de un nuevo virus en Android que se propaga a través de textos, que puede robar los datos de las tarjetas de crédito desde otras aplicaciones, además de espiar sus textos y llamadas telefónicas.
Este nuevo software malicioso fue identificado inicialmente por Kaspersky Labs, y tiene el nombre de Fakedtoken. Se informa que este malware ha estado evolucionando durante el último año, y con el paso del tiempo se ha convertido en un virus cada vez más sofisticado.
Fakedtoken comenzó como un troyano bancario, que era capaz de interceptar textos para robar códigos de autenticación de dos factores, que están supuestamente entre los más avanzados para la protección de nuestra identidad. En sus últimos reportes, los investigadores de Kaspersky dicen que sospechan que este malware se propaga a través de mensajes de texto o SMS entre sus víctimas potenciales, pidiéndoles que descarguen algunas imágenes.
Si las personas descargan esas imágenes, que vienen cargadas con el malware, se exponen a una serie de intrusiones que podrían terminar en grandes problemas. Una vez instalado, el software malicioso oculta su ícono y coloca una superposición encubierta sobre varias aplicaciones bancarias y diversas, como Android Pay, Google Play Store y aplicaciones para pagar entradas o reservar vuelos, habitaciones de hotel y taxis, según informa Business Insider.
Para hacer las cosas peores, si la víctima ingresa los detalles de su tarjeta en cualquiera de esas aplicaciones, esta información cae en manos de los hackers, y los expone al riesgo de fraude y robo de identidad.
El malware puede incluso interceptar mensajes SMS, lo que significa que puede evitar la autenticación de dos factores que requerida por algunos bancos para autorizar pagos y transferencias.
Los expertos en seguridad recomiendan que los usuarios de teléfonos Android no deben instalar aplicaciones de fuentes no certificadas o de terceras entidades, ni descargar archivos desconocidos. De forma predeterminada, los teléfonos Android sólo permiten a los usuarios instalar aplicaciones desde la tienda oficial de Google Play.
