El nuevo malware descubierto en Android es capaz de simular apps legítimas para robar los datos de pago, incluyendo los SMS de verificación.
Trojan-Banker.AndroidOS.Faketoken. Es una viejo conocido en Android, puesto que su existencia se conoce desde más de un año, pero lo que todavía se desconocía es cómo sus creadores han sido capaces de actualizar el marware para convertirlo en uno mucho más sofisticado y peligroso. Tanto que, los expertos en ciberseguridad están alertando del peligro de este malware para los datos (y las cuentas bancarias) de los usuarios afectados.
SecureList ha analizado el malware, y aunque todavía están profundizando en su código, han aprendido unas cuantas cosas de este enorme problema de seguridad para los usuarios de Android, que empieza por un problema más grave todavía: los expertos desconocen la cadena de eventos que conducen a la infección, pero sí que creen que el malware se coló en teléfonos inteligentes a través de mensajes SMS masivos con un mensaje para descargar algunas imágenes, un clásico.

Pero ¿por qué es tan peligroso si ya se conoce? Pues básicamente, aunque los expertos conocen la existencia de Trojan-Banker.AndroidOS.Faketoken, e incluso está en la lista de antivirus para Android, se desconoce la virulencia que tiene la nueva versión y, sobre todo, ha sorprendido tanto su funcionamiento como la intención que tiene el malware:
Imagen: SecureList
Tras instalarse en el sistema, ocultarse a sí mismo y ponerse en marcha, comienza a supervisar todas las llamadas y las aplicaciones que el usuario inicie. Al hacer o recibir una …