Nuevo Malware FakeCall Toma Control de Dispositivos Android para Fraudes Bancarios

¿Qué es el Malware FakeCall?

FakeCall es una sofisticada familia de malware para Android, identificada por primera vez en 2022, que emplea técnicas de ingeniería social para engañar a los usuarios y obtener acceso a su información bancaria. Desde su aparición, ha sido analizada por empresas como Kaspersky, Check Point y ThreatFabric, y se ha detectado principalmente en usuarios móviles de Corea del Sur. Esta nueva variante del malware FakeCall lleva estas técnicas a otro nivel, otorgándose control casi total sobre el dispositivo de la víctima.

Mecanismo de Ataque

La nueva versión de FakeCall se instala a través de aplicaciones disfrazadas de “droppers” o aplicaciones de descarga, con nombres como:

  • com.qaz123789.serviceone
  • com.securegroup.assistant
  • plnfexcq.fehlwuggm.kyxvb

Una vez instalada, la aplicación maliciosa se aprovecha de las API de accesibilidad del dispositivo, otorgándose permisos para ejecutar acciones no autorizadas, como la captura de pantallas, acceso a mensajes SMS, contactos, y monitoreo de llamadas. Además, FakeCall incita al usuario a configurarla como la aplicación de marcado predeterminada, lo que le permite interceptar llamadas entrantes y salientes, redirigiendo a los usuarios a números fraudulentos bajo el control de los atacantes.

Funciones de Espionaje Avanzadas

Además de la capacidad de interceptar y redirigir llamadas, FakeCall cuenta con herramientas avanzadas de espionaje. Entre sus características están:

  • Captura de mensajes SMS, lista de contactos, ubicación y aplicaciones instaladas.
  • Grabación de audio y video en tiempo real desde ambas cámaras del dispositivo.
  • Control de estado del Bluetooth y la pantalla del dispositivo.
  • Simulación de una interfaz falsa para imitar el aspecto de la aplicación de llamada de Android, logrando que el usuario crea que está llamando a su banco cuando, en realidad, el número ha sido modificado a uno controlado por el atacante.
Redirección de Llamadas y Fraudes Bancarios

A diferencia de versiones anteriores, que solo solicitaban al usuario realizar llamadas a través de la aplicación, la nueva variante intercepta las llamadas de la víctima hacia instituciones financieras. De esta manera, el usuario intenta comunicarse con su banco, pero es redirigido a un número fraudulento que simula la interfaz real de la institución bancaria. El objetivo de los atacantes es extraer datos sensibles de la víctima o realizar transacciones fraudulentas a través de la interacción directa.

Implicaciones de Seguridad y Contramedidas

Este nuevo enfoque demuestra cómo los cibercriminales están evolucionando para sortear las medidas de seguridad. El aumento de ataques de vishing y phishing móvil es una respuesta a los esfuerzos de seguridad mejorados, como las aplicaciones de identificación de llamadas que alertan sobre números sospechosos. Google también ha implementado una nueva iniciativa de seguridad en países como Singapur, Tailandia, Brasil e India, que restringe la instalación de aplicaciones sospechosas que soliciten permisos de accesibilidad, un cambio que podría frenar la propagación de FakeCall y otros malwares similares.

Recomendaciones de Seguridad

Para protegerse de ataques como el de FakeCall, los expertos recomiendan:

  1. Evitar instalar aplicaciones de fuentes no oficiales: Limitar la instalación de apps a la tienda oficial de Google Play.
  2. Revisar los permisos solicitados: Las aplicaciones que requieren permisos de accesibilidad sin un motivo claro son sospechosas.
  3. Monitorear la actividad de llamadas y datos bancarios: Ante cualquier señal de actividad sospechosa, comunicarse directamente con la institución financiera.
  4. Mantener el sistema operativo actualizado: Google y otros desarrolladores emiten parches de seguridad que mejoran la protección contra amenazas emergentes.

Este caso de malware subraya la importancia de estar atentos a nuevas variantes de amenazas móviles que buscan burlar las medidas de seguridad convencionales y pone en alerta a las organizaciones y usuarios para ser más cautelosos ante intentos de fraude cada vez más sofisticados.

 

Related Posts
Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.