Cuidado con este virus Android escondido en apps de bancos espa?oles
El malware te secuestra el smartphone y te pide dinero por liberarlo.
Por si ayer no ten¨ªamos suficiente con la nueva estafa por WhatsApp, la que nos promete Internet gratis sin WiFi a cambio de nada m¨¢s que visitar un enlace, hoy la prensa se est¨¢ haciendo eco de otra estafa v¨ªa m¨®viles, aunque una m¨¢s peligrosa en forma de virus ransomware camuflado dentro de apps de bancos espa?oles para tel¨¦fonos Android, las mismas que muchos usan a diario con toda confianza.
Malware bancario
Para el que desconozca el t¨¦rmino, un virus ¡®Ransomware¡¯ es un tipo de programa inform¨¢tico malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricci¨®n. O sea, un malware que nos secuestra el smartphone y no lo libera a no ser que paguemos una cantidad determinada de dinero. Y este nuevo ransomware para m¨®viles viene de Rusia (b¨¢sicamente la cuna de este tipo de virus inform¨¢tico) en forma de un viejo virus troyano bancario ya conocido que se dedica a infectar todas las entidades bancarias que puede, entre ellas BBVA, Banco Santander, Sabadell o Ibercaja.
FakeToken, troyano que lleva robando datos bancarios de m¨®viles Android desde que apareci¨® en el ojo p¨²blico en 2012, ha mutado a virus ¡®ransomware¡¯ para secuestrar el sistema operativo del terminal y no permitirle el acceso a su usuario hasta que no pague el rescate que el virus le pide. ?C¨®mo llega a suceder eso? Pues porque viene camuflado en forma de app bancaria de las que usamos a diario. FakeToken se hace pasar por una aplicaci¨®n y ense?a una falsa interfaz al usuario, que ¡®pica¡¯ y accede con sus datos, rob¨¢ndole despu¨¦s el n¨²mero de cuenta, las tarjetas y todas las contrase?as que utilice. Y para rematar, el virus roba tambi¨¦n las contrase?as que la verdadera entidad bancaria nos env¨ªa al m¨®vil para validar una operaci¨®n digital.
Cuidado en Espa?a
Seg¨²n los expertos, FakeToken no s¨®lo ha evolucionado a Ransomware aparte de robar datos, sino que es uno de los troyanos bancarios m¨¢s destacados en su categor¨ªa, capaz de falsear m¨¢s de 2.000 apps bancarias de todo el mundo en 77 idiomas diferentes incluyendo nuestro pa¨ªs. De hecho las cuatro entidades que mencionamos antes, BBVA, Santander, Sabadell e Ibercaja, son las m¨¢s vulnerables y sus nombres salen en los archivos del troyano. De esta forma, aunque nos parezca que estamos abriendo la app oficial del banco Santander, en realidad podemos estar iniciando la app falsa que FakeToken ha creado y perder todos nuestros datos.
Eso s¨ª, los expertos de Kaspersky Labs se?alan que la presencia de FakeToken en Espa?a es m¨ªnima de momento, ya que sobre todo est¨¢ atacando a entidades de Europa del Este (Rusia, Ucrania, Alemania) y de otros sitios del mundo como Tailandia. En Espa?a todav¨ªa no ha saltado la alarma y esperemos que no lo haga, porque con s¨®lo llegar a una de ellas, el da?o estar¨ªa hecho. Mantened siempre el m¨®vil actualizado y bajaros solamente apps de sitios oficiales como Google Play o la App Store, jam¨¢s de terceros.