Según un informe reciente de Kaspersky Lab, un troyano para móviles fue descubierto haciéndose pasar por las interfaces de aplicaciones comunes usadas por los clientes, y que tiene como objetivo principal robar tu información. Por ahora, afecta a los usuarios de dispositivos Android.
¿Cómo puedes saber si tu teléfono inteligente ha sido infectado? Un signo revelador, señala la firma de investigación, es cuando la aplicación te solicita que ingreses tu número de tarjeta de crédito. Según tu configuración personal, algunas de las aplicaciones legítimas ya deberían tener esta información a mano, así que si se te pide que vuelvas a introducir los datos, deberías proceder con precaución.
Para protegerte de cualquier ataque, Kaspersky recomienda que impidas la instalación de aplicaciones de fuentes desconocidas. Si tienes un dispositivo Android, simplemente puedes abrir el área de Configuración, escoger Seguridad y, a continuación, quita la marca a donde dice Fuentes Desconocidas.
También debes prestar atención a los permisos que solicita una aplicación antes de la instalación, incluso si la descargas desde una fuente supuestamente segura, como Google Play. Y por último, se sugiere considerar la instalación de un antivirus en tu teléfono.
Mientras que el troyano Faketoken ha existido desde hace bastante tiempo, se ha vuelto más sofisticado a medida que pasan los meses. Kaspersky llama a la última iteración del malware «Faketoken.q» y señala que este malware generalmente infecta los teléfonos inteligentes a través de mensajes SMS masivos, con mensajes que requieren descargar imágenes, ya sean videos o fotografías. Una vez que los módulos maliciosos necesarios se han instalado, el troyano comienza a espiar todo lo que sucede en tu teléfono.
«Cuando Faketoken detecta el lanzamiento de una aplicación cuya interfaz puede simular, el troyano superpone inmediatamente la aplicación con su propia pantalla», escribe Kaspersky. «Para lograrlo, utiliza una función estándar de Android que admite mostrar superposiciones de pantalla encima de todas las demás aplicaciones. Muchas aplicaciones legítimas, como apps de mensajes, o administradores de documentos, utilizan esta función».
La ventana falsa se parece a la interfaz de la aplicación original, pero en lugar de proceder como de costumbre, el troyano pide que introduzcas la información de la tarjeta de crédito.
Aparentemente, varias aplicaciones han sido atacadas de esta manera, como apps de banca móvil, Android Pay, Google Play Store, aplicaciones de reserva de vuelos y de hoteles y aplicaciones de vehículos de transporte. Actualmente el área afectada más ampliamente por este troyano fue relegada a los usuarios en Rusia, pero podría no pasar mucho antes de que el malware afecte a más personas a nivel global.
