Imagínese llamar a su banco para realizar una simple verificación de cuenta. El número que se muestra es el correcto, la interfaz de su teléfono parece normal.
Sin embargo, al otro lado del teléfono, no es tu asesor bancario quien te contesta, sino un cibercriminal que se hace pasar por un empleado del banco, dispuesto a recuperar su información confidencial. Esta es la nueva realidad que pesa llamada falsa en usuarios de Android.
El equipo de investigación zLabs de Zimperium acaba de arrojar luz sobre esta creciente amenaza. El malware utiliza una técnica llamada « vishing » (contracción de «voz» y «phishing»)combinando las tradicionales estafas telefónicas con las posibilidades que ofrecen las nuevas tecnologías.
¿Cómo funciona esta nueva estafa telefónica?
El proceso de infección comienza de la forma clásica: Se engaña al usuario para que descargue un archivo APK mediante un ataque de phishing. Una vez instalado, el malware solicita convertirse en la aplicación de teléfono predeterminada. Este permiso aparentemente inofensivo le da control total sobre las comunicaciones.
La fuerza de FakeCall radica en su discreción. Cuando el usuario marca su número de banco, la aplicación muestra el número correcto en la pantalla pero redirige la llamada a los ciberdelincuentes. La víctima no ve más que fuego y revela su información sensible pensando en hablar con un interlocutor legítimo como su asesor bancario.
La última versión de FakeCall, analizada por Zimperium, va aún más allá. El malware ahora monitorea el estado de Bluetooth, captura la información que se muestra en la pantalla e incluso puede ejecutar comandos de forma remota en dispositivos infectados. Estas nuevas características lo convierten en una herramienta formidable en manos de los ciberdelincuentes.
Los expertos hacen sonar la alarma
Los especialistas en ciberseguridad están preocupados por esta evolución. Ya informado por Kaspersky en 2022 y luego por ThreatFabric en 2023, FakeCall continúa mejorando. Su capacidad para desviar llamadas mientras mantiene una apariencia de normalidad representa una grave amenaza para la seguridad de las transacciones bancarias telefónicas.
¿Cómo protegerse de las estafas?
La primera línea de defensa sigue siendo la vigilancia. Los expertos recomiendan encarecidamente instalar aplicaciones sólo desde la tienda oficial de Google Play. Los archivos APK de fuentes externas representan un riesgo importante, incluso si parecen legítimos a primera vista.
Si tiene dudas sobre una llamada bancaria, solicite a la persona del otro lado cierta información personal, sin realizar nunca ninguna maniobra bancaria ni facilitar tus datos personales.
Aún mejor, Acude directamente a tu establecimiento bancario si tienes la posibilidad.. Esta simple precaución puede evitar caer en la trampa.
- El malware de Android llamado FakeCall desvía las llamadas a los piratas informáticos mientras muestra números reales en la pantalla
- El malware se propaga a través de archivos APK infectados y solicita convertirse en la aplicación predeterminada del teléfono.
- La mejor protección es instalar únicamente aplicaciones de Google Play Store y comprobar siempre la autenticidad de las llamadas bancarias sospechosas.
???? Para no perderte ninguna novedad de Presse-citron, síguenos en Google News y WhatsApp.