Los troyanos bancarios han puesto su mira en las aplicaciones de taxis y coches compartidos. Era de esperar que este tipo de atacantes buscaran aplicaciones de gran alcance como estas. Aquí, los usuarios tienen sus datos bancarios para el funcionamiento. La forma de actuar es haciendo creer a quienes poseen estas aplicaciones que están introduciendo sus datos en la página original, pero realmente están enviándolos a través de un acceso falso.

Troyanos bancarios

La víctima abre la aplicación y ven una página de acceso que simula ser la original. Sin embargo es falsa, está manipulada por los atacantes. Pide al usuario sus credenciales y automáticamente se envían al hacker. Aquí se incluye los datos bancarios, que son necesarios para utilizar este tipo de aplicaciones de transporte.

Si echamos la vista atrás, a lo largo de la última década el sistema operativo Android se ha hecho muy popular. Son millones los usuarios que lo utilizan a lo largo de todo el mundo. Esto ha hecho que los atacantes centren sus miras en crear troyanos para este sistema.

En sus primeras versiones, los troyanos bancarios de Android apuntaban únicamente a las aplicaciones de banca móvil, recopilando credenciales a través de inicios de sesión falsos y luego utilizando estos datos para iniciar sesión en la cuenta de la víctima y robar fondos.

Sin embargo, los bancos han ido agregando sistemas de autenticación más sofisticados como códigos de confirmación, que hacen más complicado el trabajo a los atacantes. Las aplicaciones se han convertido, por tanto, más seguras. Pese a ello los troyanos agregaron interceptores de SMS y otras fórmulas.

Evolución

A medida que los troyanos bancarios evolucionaban, los delincuentes buscaban hacerse con nuevos datos para robar a través de su malware. Ahora también recopilan datos de aplicaciones de redes sociales, por ejemplo.

Ahora, los investigadores de Kaspersky Lab han encontrado un troyano para Android que recopila datos de tarjetas de pago de aplicaciones de taxi y coches compartidos.

Estos troyanos para este tipo de aplicaciones tiene mucho sentido, ya que no permiten al usuario que se registren si no incluyen los datos de su tarjeta. Además, que una de estas aplicaciones vuelva a pedir los datos a los usuarios no es algo fuera de lo común.

El primer troyano bancario para estas aplicaciones se conoce como Faketoken y su última versión solamente apunta a servicios que operan en Rusia. Además de aplicaciones de taxi y coches compartidos, también afecta a aplicaciones móviles para pagar multas de tráfico en este país.

Otros países

Según indica Alex Drozhzhhin, investigador de Kaspersky: “Como hemos visto muchas veces en el pasado, los cibercriminales constantemente se copian ideas entre sí, por lo que no tardarán en adoptar el mismo truco en otros países”.

Por lo tanto, si ocurre como en otras ocasiones con troyanos similares, puede ser cuestión de meses que en Estados Unidos o países de Europa nos encontremos con el mismo problema a la hora de utilizar aplicaciones de taxis o coches compartidos, algo que se ha puesto muy de moda en los últimos tiempos.