“La nueva versión de Faketoken realiza el seguimiento en tiempo real de las aplicaciones y, cuando el usuario ejecuta una aplicación específica, sobrepone su ventana de phishing para robar los datos de la tarjeta bancaria de la víctima”, aseguró la compañía de seguridad informática.

El nuevo Faketoken posee la característica de camuflarse entre las interfaces de las aplicaciones originales, de tal manera que complica su identificación, y al mismo tiempo incrementa su efectividad en el robo de identidad, reveló la firma.

Además, el troyano hurta los mensajes de texto recibidos por el usuario que recibe el ataque, lo que permite a los hackers “acceder a las contraseñas con autenticación de un solo paso, enviadas por un banco, u otros mensajes enviados por los servicios de taxi y viajes compartidos”.

“Los programadores de estos servicios (de taxis) deberían empezar a prestar más atención a la protección de sus usuarios. La industria bancaria ya está familiarizada (…) ahora es momento de que otros servicios que trabajan con datos financieros sigan el ejemplo”, advirtió Kaspersky.

Uber, una de las aplicaciones de transporte privado más populares del mundo tiene, solo en México, más de siete millones de usuarios, repartidos entre 35 ciudades de 21 estados, aunque se desconoce la cantidad de personas que lo utilizan desde la plataforma de Android.

Para esos usuarios, Kaspersky recomendó no instalar aplicaciones de fuentes desconocidas como primer filtro de seguridad para protegerse de Faketoken, así como utilizar un programa de seguridad en el dispositivo.

Este troyano también afecta a aplicaciones de viajes compartidos.