Se trata de un nuevo virus bancario escondido en apps de bancos españoles para móviles Android. El malware te secuestra el smartphone y te pide dinero por liberarlo.

Cesar Otero Actualizado a las: 30 diciembre 2016 11:29h CET
Por si ayer no teníamos suficiente con la nueva estafa por WhatsApp, la que nos promete Internet gratis sin WiFi a cambio de nada más que visitar un enlace, hoy la prensa se está haciendo eco de otra estafa vía móviles, aunque una más peligrosa en forma de virus ransomware camuflado dentro de apps de bancos españoles para teléfonos Android, las mismas que muchos usan a diario con toda confianza.

 

Malware bancario

Para el que desconozca el término, un virus ‘Ransomware’ es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. O sea, un malware que nos secuestra el smartphone y no lo libera a no ser que paguemos una cantidad determinada de dinero. Y este nuevo ransomware para móviles viene de Rusia (básicamente la cuna de este tipo de virus informático) en forma de un viejo virus troyano bancario ya conocido que se dedica a infectar todas las entidades bancarias que puede, entre ellas BBVA, Banco Santander, Sabadell o Ibercaja.
FakeToken, troyano que lleva robando datos bancarios de móviles Android desde que apareció en el ojo público en 2012, ha mutado a virus ‘ransomware’ para secuestrar el sistema operativo del terminal y no permitirle el acceso a su usuario hasta que no pague el rescate que el virus le pide. ¿Cómo llega a suceder eso? Pues porque viene camuflado en forma de app bancaria de las que usamos a diario. FakeToken se hace pasar por una aplicación y enseña una falsa interfaz al usuario, que ‘pica’ y accede con sus datos, robándole después el número de cuenta, las tarjetas y todas las contraseñas que utilice. Y para rematar, el virus roba también las contraseñas que la verdadera entidad bancaria nos envía al móvil para validar una operación digital.

Cuidado en España

Según los expertos, FakeToken no sólo ha evolucionado a Ransomware aparte de robar datos, sino que es uno de los troyanos bancarios más destacados en su categoría, capaz de falsear más de 2.000 apps bancarias de todo el mundo en 77 idiomas diferentes incluyendo nuestro país. De hecho las cuatro entidades que mencionamos antes, BBVA, Santander, Sabadell e Ibercaja, son las más vulnerables y sus nombres salen en los archivos del troyano. De esta forma, aunque nos parezca que estamos abriendo la app oficial del banco Santander, en realidad podemos estar iniciando la app falsa que FakeToken ha creado y perder todos nuestros datos.
Eso sí, los expertos de Kaspersky Labs señalan que la presencia de FakeToken en España es mínima de momento, ya que sobre todo está atacando a entidades de Europa del Este (Rusia, Ucrania, Alemania) y de otros sitios del mundo como Tailandia. En España todavía no ha saltado la alarma y esperemos que no lo haga, porque con sólo llegar a una de ellas, el daño estaría hecho. Mantened siempre el móvil actualizado y bajaros solamente apps de sitios oficiales como Google Play o la App Store, jamás de terceros.

 

Fuente:
http://as.com/betech/