Una actualización del venerable malware de Android Faketoken.q ha facilitado que el programa robe la información de su tarjeta de crédito de las aplicaciones de viajes compartidos. Faketoken ataca las aplicaciones rusas de viajes compartidos al superponer cuadros de texto en las páginas de información de la tarjeta de crédito que pueden capturar su número de crédito y otra información importante.
kaspersky escribe:
Después de ingresar a un teléfono inteligente (a juzgar por el ícono de malware, Faketoken se infiltra en los teléfonos inteligentes a través de mensajes SMS masivos con un mensaje para descargar una imagen) e instalar los módulos necesarios, el troyano oculta su ícono de acceso directo y comienza a monitorear en segundo plano todo lo que sucede en el sistema. .
El troyano se hace pasar por una aplicación de fotos en su teléfono y está especialmente camuflado para lograr el máximo sigilo. Luego observa todas sus aplicaciones y utiliza una técnica similar a Cloak & Dagger que superpone elementos de la interfaz en las aplicaciones en ejecución. Esta funcionalidad es útil en algunos casos pero, como vemos, es peligrosa en otros.
El troyano también persigue “aplicaciones para reservar vuelos y habitaciones de hotel, y aplicaciones para pagar multas de tráfico, así como aplicaciones para reservar taxis”.
Source link