FakeCall: este malware redirige las llamadas a los cibercriminales

Si las estafas actuales ya eran problemáticas, un nuevo malware todavía pone las cosas más difíciles. Un malware llamado FakeCall puede interceptar tus propias llamadas para redirigirla a números controlados por los ciberdelincuentes con el fin de robar sus datos sensibles.

De acuerdo con el equipo de investigación zLabs de Zimperium, FakeCall utiliza una técnica llamada ‘vishing’ (phishing de voz). El objetivo es engañar a las víctimas para que revelen información confidencial, como números de tarjetas de crédito y datos bancarios, a través de llamadas telefónicas y mensajes de voz falsos.

«FakeCall es un ataque de Vishing extremadamente sofisticado que aprovecha el malware para tomar el control casi completo del dispositivo móvil, incluida la interceptación de llamadas entrantes y salientes», explican los investigadores. 

TE PUEDE INTERESAR: Disney+ lanza una lista de los 10 mejores en la app, igual que Netflix

¿Cómo funciona FakeCall?

  • El primer paso es engañar a la víctima para que descargue un archivo APK a través de un ataque de phishing. 
  • El APK actúa como un cuentagotas, que instala la carga maliciosa en el dispositivo.
  • Una vez instalada la carga útil, la aplicación solicitará al usuario que la configure como la aplicación de teléfono predeterminada. 
  • Esto le da a la aplicación la capacidad de administrar las llamadas telefónicas entrantes y salientes.
  • Se engaña a las víctimas para que llamen a números de teléfono fraudulentos controlados por el atacante e imitan la experiencia normal del usuario en el dispositivo.
  • El malware FakeCall fue reportado previamente por Kaspersky en 2022 y ThreatFabric en 2023. 
  • Zimperium ha estado rastreando una nueva variante, que introduce funcionalidades aún más avanzadas, como monitorear el estado de Bluetooth y el estado de la pantalla, capturar la información que se muestra en la pantalla y emitir comandos en los dispositivos infectados.

¿Qué puede suceder con el malware FakeCall?

  • Fraude de identidad. Al aprovechar su posición como controlador de llamadas predeterminado, la aplicación puede modificar el número marcado, reemplazándolo por uno malicioso a través del método setResultData.
  • Secuestro de llamadas. El malware puede interceptar y controlar las llamadas entrantes y salientes, realizando conexiones no autorizadas de forma encubierta.
    • En este caso, es posible que los usuarios no se den cuenta hasta que eliminen la aplicación o reinicien su dispositivo.

Foto: FOLOU.

Deja una respuesta