Esta aplicación maliciosa secuestra nuestras llamadas a nuestro banco

Investigadores de Zimperium, empresa especializada en seguridad móvil, publicaron un informe sobre una nueva versión del malware FakeCall.

Este virus se conoce desde 2022, pero ha ido creciendo desde entonces.

En ese momento, el virus intentó superponer una página de inicio de sesión falsa de nuestra institución bancaria encima de su aplicación legítima.

En definitiva, el objetivo era que no notáramos nada e introdujiéramos nuestros datos de conexión. Una vez que la información estuvo disponible, los piratas informáticos podrían ingresar a nuestra cuenta.

Pero el fraude ahora va mucho más allá…

Cómo funciona la estafa del virus FakeCall

Por lo que podemos leer en el informe de Zimperium, el malware FakeCall ahora busca interceptar las conversaciones telefónicas que realizamos o recibimos de nuestra entidad financiera.

Entonces entramos en un fraude de ingeniería social llamado “vishing”. En francés hablaremos de phishing de voz.

Básicamente, el malware FakeCall se propaga a través de enlaces de phishing. Así, puede ser por correo electrónico, mensajería instantánea estilo Messenger o vía mensaje de texto.

Al hacer clic en el enlace, descargas un archivo APK. Un archivo APK es un archivo que se utiliza para instalar una aplicación en un teléfono o tableta Android.

Esta aplicación en cuestión buscará convertirse en nuestra aplicación de teléfono predeterminada. En resumen, la aplicación que nos permite realizar y recibir llamadas.

El nombre FakeCall adquiere entonces todo su significado. Su finalidad es entonces identificar si marcamos el número de teléfono de nuestro banco o si recibimos una llamada de este número.

Cuando detecta que este es el caso, FakeCall muestra el número de la institución, pero en realidad desvía la llamada a los estafadores.

Luego, el estafador se hará pasar por un empleado de nuestra institución financiera y nos pedirá información personal para poder interferir con nuestra cuenta.

Zimperium también descubrió que las últimas versiones de FakeCall traen varias mejoras y mecanismos de ataque.

Primero, FakeCall agregó un oyente Bluetooth y un monitor de estado de pantalla.

El malware también puede explotar el servicio de accesibilidad de Android. Esto le permite obtener un amplio control de la interfaz de usuario para monitorear la actividad del compositor, otorgarse permisos automáticamente y simular acciones como clics y gestos.

Finalmente, es capaz de tomar el control remoto del dispositivo, obtener nuestra ubicación, eliminar aplicaciones, modificar nuestra lista de contactos y grabar capturas de pantalla en vídeo.

¿Cómo protegerse del malware FakeCall?

Al observar la lista de sus acciones maliciosas, obviamente no queremos instalarlo en nuestro teléfono Android.

Para ello, es necesario aplicar estos tres consejos principales.

Primero, necesitas saber cómo reconocer los intentos de phishing. Dado que FakeCall se propaga a través de estos, reducimos drásticamente nuestras posibilidades de infectarnos si no hacemos clic en dicho enlace.

A continuación, debemos recordar que siempre debemos descargar nuestras aplicaciones a través de una tienda segura como puede ser Play Store. Por supuesto, no es perfecto, pero sigue siendo más seguro que descargar un archivo APK.

Por último, para tener total tranquilidad es necesario contar con un buen antivirus móvil.

Un antivirus no sólo nos ayudará a detectar enlaces de phishing, sino que también evitará la descarga de archivos y aplicaciones maliciosas. Sin olvidar que podrá eliminar un virus que pudimos descargar anteriormente mediante un archivo APK.

Además, cuesta literalmente unos veinte dólares al año. Sería una locura prescindir de él cuando la mayoría de las amenazas online se dirigen a dispositivos móviles.

Nuestras sugerencias de antivirus para móviles