FakeCall: este malware redirige las llamadas a los cibercriminales

Soramir Torres

, SEGURIDAD

Si las estafas actuales ya eran problemáticas, un nuevo malware todavía pone las cosas más difíciles. Un malware llamado FakeCall puede interceptar tus propias llamadas para redirigirla a números controlados por los ciberdelincuentes con el fin de robar sus datos sensibles.

De acuerdo con el equipo de investigación zLabs de Zimperium, FakeCall utiliza una técnica llamada ‘vishing’ (phishing de voz). El objetivo es engañar a las víctimas para que revelen información confidencial, como números de tarjetas de crédito y datos bancarios, a través de llamadas telefónicas y mensajes de voz falsos.

«FakeCall es un ataque de Vishing extremadamente sofisticado que aprovecha el malware para tomar el control casi completo del dispositivo móvil, incluida la interceptación de llamadas entrantes y salientes», explican los investigadores. 

TE PUEDE INTERESAR: Disney+ lanza una lista de los 10 mejores en la app, igual que Netflix

¿Cómo funciona FakeCall?

  • El primer paso es engañar a la víctima para que descargue un archivo APK a través de un ataque de phishing. 
  • El APK actúa como un cuentagotas, que instala la carga maliciosa en el dispositivo.
  • Una vez instalada la carga útil, la aplicación solicitará al usuario que la configure como la aplicación de teléfono predeterminada. 
  • Esto le da a la aplicación la capacidad de administrar las llamadas telefónicas entrantes y salientes.
  • Se engaña a las víctimas para que llamen a números de teléfono fraudulentos controlados por el atacante e imitan la experiencia normal del usuario en el dispositivo.
  • El malware FakeCall fue reportado previamente por Kaspersky en 2022 y ThreatFabric en 2023. 
  • Zimperium ha estado rastreando una nueva variante, que introduce funcionalidades aún más avanzadas, como monitorear el estado de Bluetooth y el estado de la pantalla, capturar la información que se muestra en la pantalla y emitir comandos en los dispositivos infectados.

¿Qué puede suceder con el malware FakeCall?

  • Fraude de identidad. Al aprovechar su posición como controlador de llamadas predeterminado, la aplicación puede modificar el número marcado, reemplazándolo por uno malicioso a través del método setResultData.
  • Secuestro de llamadas. El malware puede interceptar y controlar las llamadas entrantes y salientes, realizando conexiones no autorizadas de forma encubierta.
    • En este caso, es posible que los usuarios no se den cuenta hasta que eliminen la aplicación o reinicien su dispositivo.

Foto: FOLOU.

En este artículo:

, ,

También te puede interesar

¡Ojo! Malware en 280 apps de Android te roban tus criptomonedas

Descubren apps en la Play Store que llevaban 5 años robando datos

‘Escobar’: este malware te puede robar hasta tus contraseñas

El malware Joker renace y aparece de nuevo en la Play Store

Los Mac con procesadores Silicon M1 ya tienen Virus

¡Cuidado! Estas películas y series podrían descargar malware en tus dispositivos

Más artículos de: SEGURIDAD

BeyondTrust: 5 pasos para desarrollar una estrategia de ciberseguridad efectiva

Ciberdelincuentes crean videojuego falso para robar criptomonedas

El riesgo en la nube amenaza a las organizaciones: Tenable

Winos4.0: el malware que llega a Windows a través de apps de juegos

¡Cuidado! Están son las 6 estafas cibernéticas más comunes en temporada de compras

FakeCall: este malware redirige las llamadas a los cibercriminales

Deja una respuesta