Los investigadores de seguridad de Kaspersky han descubierto un nuevo malware llamado Fakecalls, el cual viene dirigido al sistema operativo Android con la finalidad de interceptar las llamadas al número de atención al cliente de un determinado banco y conectar directamente a las victimas con los ciberdelincuentes que han desarrollado el malware.
El malware Fakecalls viene disfrazado como una aplicación de una banco popular, pero además, para que sea más creíble, cuenta con todas las funciones que de la identidad que suplanta, incluyendo el logotipo oficial y el número de atención al cliente.
El nuevo malware Fakecalls puede interceptar tus llamadas con tu banco
Tal y como lo mencionamos al inicio, cuando la victima instala el malware en su dispositivo, este interrumpe la conexión y muestra su propia «pantalla de llamada«, que es casi indistinguible con la versión real que viene por defecto en nuestro dispositivo (imagen superior).
El engaño está en que la victima ve en su pantalla el número real del banco en la pantalla de su dispositivo, pero realmente la conexión es con los ciberdelincuentes, quienes pueden hacerse pasar por los representantes de atención al cliente del banco y obtener detalles que les darían acceso a los fondos de la víctima.
Este nuevo malware llamado Fakecalls puede hacer esto porque en el momento de la instalación solicita varios permisos que le dan acceso a la lista de contactos, micrófono, cámara, geolocalización y manejo de llamadas.
Cabe mencionar que de este malware, los investigadores de seguridad ya tenían indicios desde el año pasado, pero estaba dirigido a usuarios ubicados en Corea del Sur.
Si bien es cierto, el malware ha estado activo durante un tiempo y ha recibido muy poca atención, esto muy probablemente se deba a la limitada geografía de sus objetivos, pero sin lugar a duda marca un nuevo paso en el desarrollo de amenazas para la banca móvil.
Fakecalls te da línea directa con los delincuentes
Como era de esperarse, Kaspersky analizó el malware y descubrió que también puede reproducir un mensaje pregrabado que imita los que suelen usar los bancos para saludar a los clientes que buscan ayuda:
Para ello, los desarrolladores de malware registraron algunas frases que los bancos suelen utilizar para que el cliente sepa que un operador atenderá su llamada tan pronto como estén disponibles.
A continuación se muestran dos ejemplos del audio pregrabado (en coreano) que reproduce el malware Fakecalls para hacer que la artimaña sea más realista:
Hola. Gracias por llamar a KakaoBank. Nuestro centro de llamadas está recibiendo actualmente un volumen inusualmente grande de llamadas. Un asesor hablará contigo lo antes posible. <…> Para mejorar la calidad del servicio, su conversación será grabada.
Bienvenido al Banco Kookmin. Su conversación será grabada. Ahora lo conectaremos con un operador.
Los investigadores de Kaspersky dicen que el malware también puede suplantar las llamadas entrantes, lo que permite a los ciberdelincuentes contactar a las víctimas como si fueran el servicio de atención al cliente del banco.
Fakecalls cuenta con un kit completo de espionaje
Los permisos que solicita el malware a los usuarios a la hora de instalarse permiten a los ciberdelincuentes espiar a la víctima mediante la transmisión de audio y video en tiempo real desde el dispositivo, ver su ubicación, copiar archivos como por ejemplo contactos, archivos como fotos y videos y no podía faltar el historial de mensajes de texto.
Estos permisos permiten que el malware no solo espíe al usuario, sino que también controle su dispositivo hasta cierto punto, lo que le da al troyano la capacidad de descartar las llamadas entrantes y eliminarlas del historial. Esto permite a los estafadores, entre otras cosas, bloquear y ocultar llamadas reales de los bancos – dijo Kaspersky
Por el momento, Fakecalls solo admite el idioma coreano, lo que facilita su detección si el dispositivo infectado se ejecuta en otro idioma diferente., sin embargo, sus desarrolladores podrían estar pensando agregar más idiomas, para ponerlo en marcha en otras regiones.
Por último, las recomendaciones de Kaspersky para evitar ser víctima de este malware o cualquier otro es descargar aplicaciones desde tiendas oficiales y además, prestar cuidado que permisos solicita la aplicación a la hora de realizar la instalación.
Comentarios!
Comentarios