Un nuevo malware de Android conocido como ‘FakeCall’ podría estar interceptando tus llamadas bancarias y redirigiéndolas a ciberdelincuentes. Descubierto inicialmente por Kaspersky en 2022, la versión más reciente de FakeCall ha sido actualizada con funciones avanzadas que permiten a los atacantes tomar control remoto de tu smartphone.
Un informe reciente de la firma de ciberseguridad Zimperium revela que esta nueva versión de FakeCall utiliza una técnica llamada “Vishing” (phishing de voz).
Llamadas redirigidas a ciberdelincuentes
Esta táctica se basa en realizar llamadas fraudulentas o enviar mensajes de voz para engañar a las víctimas y obtener datos confidenciales como números de tarjetas de crédito, credenciales de acceso y otros detalles bancarios.
Cuando un usuario de Android descarga e instala un archivo APK infectado, FakeCall solicita establecerse como la aplicación predeterminada de llamadas. Con los permisos necesarios, el malware toma el control del dispositivo a través del servicio de Accesibilidad, registrando todas las llamadas entrantes y salientes.
Si el usuario intenta comunicarse con su banco, la llamada se redirige a los atacantes, quienes solicitan información confidencial como contraseñas y códigos de un solo uso (OTP) para robar fondos de la cuenta. Una vez instalado, este malware también es capaz de grabar la pantalla, tomar capturas, desbloquear el dispositivo y desactivar el bloqueo automático.
Expandiendo este malware haciéndose pasar por Play Store
A diferencia de la mayoría de los malware móviles, FakeCall es especialmente difícil de detectar, ya que engaña a los usuarios con una interfaz falsa idéntica a la de las llamadas de Android, mostrando incluso el número real de contacto del banco.
FakeCall se ha estado propagando a través de sitios web que imitan la apariencia de Google Play Store. Según Zimperium, existen al menos 13 aplicaciones utilizadas para distribuir el malware, aunque aún no se ha identificado a todas.
Para protegerte de FakeCall, evita descargar aplicaciones fuera de Google Play Store y otras fuentes no verificadas. Además, reiniciar el teléfono semanalmente y realizar escaneos con herramientas antivirus puede ser una estrategia útil para prevenir infecciones de este tipo de troyanos móviles.
Fuente: Zimperium
