Uno de los troyanos bancarios para móviles Android más conocidos ha empezado a cambiar sus objetivos para robar datos bancarios o dinero desde aplicaciones de servicios de transporte como Uber.
Los investigadores de Kaspersky Lab han descubierto una nueva variante del troyano bancario Faketoken, a la cual se le ha añadido las capacidades descritas en el párrafo anterior y además es capaz de detectar y grabar las llamadas en el dispositivo infectado.
También puede mostrar ventanas superpuestas en aplicaciones de distinto tipo, entre ellas las de transporte, con el fin de robar credenciales bancarios y provocar transacciones fraudulentas.
El malware está siendo distribuido mediante mensajes SMS masivos. El mensaje malicioso contiene un enlace a una imagen que a su vez descarga Faketoken. Una vez instalado, el malware instala los módulos necesarios y la carga útil principal, ocultando sus iconos de acceso directo y empezando a monitorizar la actividad de la víctima de forma indiscriminada, incluyendo tanto llamadas como las aplicaciones en uso.
