{"id":20868,"date":"2020-01-13T18:09:41","date_gmt":"2020-01-13T16:09:41","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=20868"},"modified":"2020-01-13T18:09:41","modified_gmt":"2020-01-13T16:09:41","slug":"faketoken-trojan-sends-offensive-sms","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/faketoken-trojan-sends-offensive-sms\/20868\/","title":{"rendered":"El troyano Faketoken y sus SMS ofensivos"},"content":{"rendered":"

El ingenio de un virus no tiene l\u00edmites. Algunas aplicaciones de ransomware<\/em> ahora tienen funciones de miner\u00eda<\/a> y algunos troyanos bancarios chantajean a sus v\u00edctimas<\/a>. Faketoken puede parecer un nombre rid\u00edculo, pero este troyano bancario para dispositivos Android es un tema muy serio.<\/p>\n

Faketoken: de ladr\u00f3n de SMS a banquero de pleno derecho<\/h3>\n

El troyano bancario Faketoken lleva mucho tiempo entre nosotros, de hecho, en el 2014 entr\u00f3 en la lista de las 20 amenazas m\u00f3viles m\u00e1s expandidas<\/a>. Por aquel entonces, el malware<\/em> trabajaba en colaboraci\u00f3n con troyanos bancarios<\/a> para ordenador. La aplicaci\u00f3n para ordenador hackeaba<\/em> las cuentas de las v\u00edctimas y retiraba dinero y Faketoken interceptaba mensajes de texto con contrase\u00f1as de un solo uso para confirmar las transacciones.<\/p>\n

En el 2016, Faketoken ya se hab\u00eda convertido en un troyano bancario en toda regla y robaba dinero directamente<\/a>. El m\u00e9todo de actuaci\u00f3n era el siguiente: cubr\u00eda otras aplicaciones con ventanas falsas para enga\u00f1ar a los usuarios y que introdujeran sus nombres de usuario, contrase\u00f1as e informaci\u00f3n bancaria. Tambi\u00e9n funcionaba de forma eficiente como ransomware<\/em>, bloqueando pantallas de dispositivos infectados y cifrando sus archivos.<\/p>\n

En el 2017, Faketoken pod\u00eda imitar muchas aplicaciones (aplicaciones de bancos, monederos virtuales como Google Play e, incluso, aplicaciones de taxis<\/a> o para el pago de multas o sanciones) para robar datos de cuentas bancarias.<\/p>\n\n

Un giro inesperado para Faketoken<\/h3>\n

No hace mucho tiempo, nuestro sistema de vigilancia de actividad de botnet<\/em> (Botnet Attack Tracking) detect\u00f3 que unos 5000 smartphones<\/em> infectados por Faketoken hab\u00edan comenzado a enviar mensajes de texto ofensivos. Qu\u00e9 extra\u00f1o, \u00bfverdad?<\/p>\n

La funci\u00f3n de SMS es, de hecho, un equipamiento est\u00e1ndar para aplicaciones m\u00f3viles de malware<\/em>, muchas de las cuales se distribuyen mediante enlaces de descarga que env\u00edan a los contactos de las v\u00edctimas. Adem\u00e1s, los troyanos bancarios a menudo solicitan convertirse en la aplicaci\u00f3n de SMS por defecto, por lo que pueden interceptar mensajes con c\u00f3digos de confirmaci\u00f3n. Pero \u00bfpara qu\u00e9 iba a convertirse el malware<\/em> bancario en una herramienta de mensajes masivos? Nunca hab\u00edamos visto algo similar.<\/p>\n

Mensajes de texto al extranjero y a tu costa<\/h3>\n

Las actividades de mensajer\u00eda de Faketoken se cargan a los propietarios de dispositivos infectados. Antes de enviar nada, confirma que las cuentas bancarias de las v\u00edctimas cuentan con fondos suficientes. Si la cuenta tiene el dinero, entonces el malware<\/em> utiliza la tarjeta para recargar la cuenta del m\u00f3vil antes de proceder con los mensajes.<\/p>\n

Muchos de los smartphones<\/em> infectados por Faketoken mensajeaban a un n\u00famero extranjero, por lo que los mensajes que el troyano enviaba costaban bastante a los usuarios.<\/p>\n\n

C\u00f3mo protegerte de Faketoken<\/h3>\n

Todav\u00eda desconocemos si este Faketoken ofensivo es una campa\u00f1a \u00fanica o el principio de una tendencia. De momento, para evitar caer en la trampa:<\/p>\n