Los creadores de software malicioso buscan todo el tiempo nuevas formas de engañar a los usuarios para hacerse con su información más preciada. Por ejemplo, las credencias bancarias suelen ser las más apuntadas en el mercado y esto puede apreciarse en Fakecalls, el nuevo malware que se ha encontrado en móviles Android.
Lo encontrado por el informe de los investigadores de seguridad de Kaspersky, este malware fue creado el año pasado y se ha dirigido de momento a usuarios en Corea del Sur y a clientes de bancos populares de aquel territorio, aunque se mantiene con gran actividad y no sería raro que termine adaptándose para engañar a usuarios en occidente.
Cómo funciona Fakecalls
Fakecalls redirige las llamadas a bancos sin que el usuario se dé cuenta
El proceso principal está centrado en confundir a la víctima cuando esta intenta llamar al banco, pues el malware interrumpe automáticamente la conexión pero sin realizar cambios en el diseño de la pantalla de llamada, por lo que será muy difícil distinguir el reemplazo de la comunicación.
De esta forma, el usuario cree que está viendo el número del banco en la pantalla en llamada, pero la realidad es que se está comunicando con los ciberdelincuentes. Ellos se harán pasar por representantes de atención al cliente del banco para quedarse con información vital como números de tarjetas de crédito o contraseñas de cuentas.
El malware bancario para Android llamada Fakecalls puede lograr su cometido debido a que su instalación en el móvil requiere de varios permisos de sistema fundamentales, entre los que se incluye acceso a la lista de contactos, micrófono, cámara, geolocalización y manejo de llamadas.
El estudio de Kaspersky sobre este malware ha encontrado una complejidad en el desarrollo de la estafa, pues entre sus funciones puede reproducir un mensaje pregrabado que se asemeja a la voz automática que utilizan la mayoría de los bancos para saludar a los clientes y navegar entre las opciones del menú. También puede suplantar llamadas entrantes, es decir que tampoco tiene que esperar a que una persona llame por su cuenta a un banco para entrar en función.
Aunque todavía no se han detectado ejemplos de Fakecalls imitando a bancos de Europa u otras regiones fuera de Asia, siempre se recomienda tener cuidado a la hora de instalar Apps desde tiendas que no sean las oficiales y seguir otros consejos para detectar malware, así como nunca proveer información confidencial por teléfono.
Vía / Kapersky