Las aplicaciones móviles de finanzas y de servicios de transporte como taxis también están siendo blanco de ciberataques. A través del virus troyano Faketoken, que puede camuflarse como juegos o programas, los delincuentes están robando los datos personales de los usuarios.
(Lea: ¿Estamos mentalmente preparados para un ataque cibernético?)
Según los investigadores de Kaspersky Lab, la nueva versión del Faketoken realiza el seguimiento en tiempo real de las aplicaciones y, cuando el usuario ejecuta una aplicación específica, esta le solicita información personal.
(Lea: Recomendaciones para que su empresa no sea víctima de un ciberataque)
“Además, el troyano roba todos los mensajes SMS entrantes, mismos que redirige a sus servidores de mando y control, lo que permite a los delincuentes acceder a las contraseñas con autenticación en un solo paso, enviadas por un banco, u otros mensajes enviados por los servicios de taxi y viajes compartidos”, aseguraron los investigadores.
Junto con esto, el estudio también señala que las modificaciones de este virus están permitiendo que los ciberdelincuentes monitorear las llamadas de los usuarios, grabarlas y transmitir los datos a los servidores de mando y control.
El año pasado, Kaspersky Lab informó esta modificación había atacado más de 2.000 aplicaciones financieras en diferentes partes del mundo disfrazándose de varios programas y juegos, y a menudo imitando a Adobe Flash Player.
Desde ese momento, el Faketoken ha tenido un amplio desarrollo y ha aumentado la cobertura geográfica de sus actividades.
"El hecho de que los ciberdelincuentes hayan extendido sus actividades de las aplicaciones financieras a otras áreas, como los servicios de taxi y viajes compartidos, significa que los programadores de estos servicios deberían empezar a prestar más atención a la protección de sus usuarios", señaló Kaspersky Lab.
A esto el laboratorio agregó que la industria bancaria ya está familiarizada con esquemas y trucos fraudulentos y su respuesta "implicó la implementación de tecnologías de seguridad en aplicaciones que redujeron significativamente el riesgo de robo de datos financieros críticos".
Finalmente, la investigación llamó la atención de que dichos ataques también se han presentado a otras aplicaciones móviles populares, como por ejemplo, aquellas para reservaciones de hoteles y viajes, para pagos de multas de tráfico, Android Pay y Google Play Market.
