Crees que hablas con tu banco, pero es un estafador: así funciona el malware invisible que controla tus llamadas

  • Los dispositivos de las víctimas se infectan tras descargar un APK a través de un enlace recibido en una campaña de phishing

  • Los riesgos son enormes, ya que no tenemos forma de saber que en realidad no hablamos con la entidad bancaria

Ilustración decorativa generada con IA de un caballo de Troya
Sin comentarios Facebook Twitter Flipboard E-mail

Los troyanos bancarios son uno de los tipos de malware más peligrosos que afectan a los dispositivos Android. Últimamente hemos hablado acerca de alguno de los ejemplos más graves, desde troyanos bancarios camuflados en forma de herramientas de seguridad hasta el peligroso troyano bancario ‘Medusa’, que se esconde en apps fraudulentas y se ha detectado en España.

Tal y como hemos podido leer en un artículo publicado por Bleeping Computer, la compañía de ciberseguridad Zimperium ha identificado una nueva versión de FakeCall, un malware bancario para Android que en su versión más reciente es capaz de secuestrar las llamadas del dispositivo. El objetivo de los ciberdelincuentes es hacer creer a la víctima que está hablando con su entidad bancaria por teléfono para vaciar su cuenta bancaria.

Las víctimas no tienen forma de saber que en realidad no hablan con su banco

Desde el medio especializado en ciberseguridad explican que estamos ante un troyano bancario con foco en el phishing mediante voz (también conocido como vishing): los estafadores emplean técnicas de ingeniería social para conseguir que las víctimas faciliten información sensible que les permita ganar el control de sus cuentas bancarias.

En versiones previas del malware, FakeCall pedía a los usuarios que contactasen con su entidad bancaria desde una app fraudulenta que se hacía pasar por la aplicación del banco. La versión más reciente es mucho más sofisticada: FakeCall se establece como el controlador de llamadas por defecto, logrando así gestionar todas las llamadas entrantes y salientes.

La fuente explica que esto permite a los ciberdelincuentes interceptar y manipular todas las llamadas del dispositivo. De esta forma, cuando el usuario marca el número del banco, el malware secuestra la llamada y marca un número controlado por los estafadores. El problema es que la víctima sigue viendo el número que ha marcado, por lo que no tiene forma de saber que en realidad no habla con su entidad bancaria.

Además de lo anterior, la versión más reciente del troyano tiene nuevas funciones. Al parecer, el malware ahora es capaz de realizar diferentes acciones en el dispositivo de la víctima, como compartir la pantalla en tiempo real, hacer capturas de pantalla, desbloquear el dispositivo y evitar que la pantalla vuelva a bloquearse o incluso borrar imágenes.

Según Zimperium, las víctimas de FakeCall suelen infectarse tras caer en una campaña de phishing, descargando un APK a través de un enlace. Esto nos recuerda la importancia de extremar las precauciones a la hora de instalar aplicaciones: si es posible, siempre deberíamos descargar aplicaciones directamente de Google Play.

Vía | Bleeping Computer

Imagen de portada | Image Creator de Microsoft Designer

En Xataka Android | Qué es el malware, qué tipos hay y qué puedes hacer si infecta tu móvil

Inicio