Descubierta una nueva versión de Faketoken, el troyano que ha robado datos de más de 2.000 aplicaciones financieras

Descubierta una nueva versión de Faketoken, el troyano que ha robado datos de más de 2.000 aplicaciones financieras
Según una información publicada por Kaspersky Lab, se ha descubierto una nueva versión del conocido troyano bancario móvil Faketoken, que es capaz de cifrar datos de usuarios y sustraer credenciales de más de 2.000 aplicaciones financieras de Android.

En el proceso inicial de la infección, Faketoken exige derechos de administrador y con ellos le permiten superponer otras aplicaciones o convertirse en una app SMS por defecto. Una vez se hace con permisos, el troyano puede robar datos, tanto directamente, con archivos o contactos, como de forma indirecta mediante phishing.

La misión de Faketoken es robar datos a escala internacional. Una vez se hace con los permisos de administrador, descarga una base de datos que contiene frases de 77 idiomas para adaptarse a las diferentes localizaciones de dispositivos. La infección ha afectado a 16.000 víctimas de 27 países, pero especialmente centrada en Alemania, Tailandia, Ucraina y Rusia.

El analista senior de Kaspersky Lab, Roman Unuchek explicó que: "La última modificación del troyano Faketoken de banca móvil es interesante, ya que algunas de las nuevas variantes parecen no proporcionar un beneficio adicional a los ciberatacantes. Eso no significa que no debamos tomarlos en serio. Pueden representar la base para futuros desarrollos, o revelar la innovación continua de una familia de malware en constante evolución. Al detectar la amenaza, podemos neutralizarla y mantener los dispositivos y sus datos a salvo".
 

Comentarios (0)


No hay comentarios
 

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios