El troyano Faketoken es un viejo conocido de los investigadores de seguridad y hace años que fue descubierto. La versión actualizada que ha sido detectada ahora cuenta con nuevas funcionalidades que no estaban disponibles en el malware original y que hacen que esta amenaza sea mucho más peligrosa.
Los expertos creen que el virus se distribuye a través de SMS con una imagen para descargar. Una vez que está instalado en el terminal, el troyano permanece oculto y empieza a supervisar todo lo que ocurre en el sistema. Está preparado para espiar todas las comunicaciones y hábitos de uso de la víctima: detecta y grabar las llamadas, registra las apps más utilizadas, intercepta y oculta todos los mensajes, etc.
El funcionamiento de Faketoken es el siguiente: el troyano se hace pasar por la interfaz de aplicaciones de reserva de taxi, aunque también puede hacerlo con otras apps que soliciten la introducción de una tarjeta bancaria como método de pago, entre ellas aplicaciones de banca móvil, de reserva de vuelos y habitaciones de hotel, e incluso Android Pay o Google Play Store.
Para capturar los datos financieros, los solicita a la víctima mediante la app que suplanta, y dado que graba las llamadas e intercepta todos los mensajes, también obtiene las contraseñas y códigos que se envían por estas vías.
Afortunadamente, el número de ataques detectado por los investigadores de seguridad de Kaspersky Lab es pequeño, por lo que piensan que el troyano se encuentra todavía en fase de prueba. No obstante, no hay que bajar la guardia, ya que la fase inicial puede arrancar en cualquier momento y se puede extender por el mundo con mucha facilidad.
