No son pocas las veces que os hemos advertido ante los peligros de los hackers y todo el malware que acecha en la red. Y aunque mucha gente cree que nos pasamos, las nuevas herramientas hackers justifican que os avisemos una y otra vez. El mundo de internet es peligroso y todo el mundo quiere hacerse con nuestros datos bancarios.
Si bien llamar a nuestro banco es habitual, ya que muchos trámites se hacen por teléfono por necesidad o porque son más cómodos, hay un nuevo malware que está poniendo peligroso hacer esta llamada, te lo contamos.
Un nuevo malware detectado en teléfonos Android puede hacer que te lo pienses dos veces antes de hacer tu próxima llamada al banco. La aplicación troyana puede detectar llamadas a determinados bancos realizadas desde teléfonos personales y redirigirlas a piratas informáticos, sin que la persona que realiza la llamada se entere de nada.
El malware llamado FakeCall que te puede dejar la cuenta a 0€
El malware «FakeCall» o «FakeCalls» lleva activo algo más de dos años, según BleepingComputer, pero últimamente se ha vuelto más complejo y difícil de detectar. Aunque antes se hacía pasar por una aplicación bancaria, las nuevas versiones detectadas por la empresa de seguridad Zimperium son más compeljas.
La aplicación se instala como un APK lateral, como suele ocurrir con el malware para Android, y pide permiso para convertirse en el gestor de llamadas predeterminado, sustituyendo básicamente a la aplicación de marcación normal del teléfono.
La aplicación maliciosa se ejecuta entonces en segundo plano, esperando pacientemente a que llames a un número de teléfono bancario conocido. Cuando detecta tal actividad, desvía la llamada a un hacker (que está literalmente de guardia para esto).
A continuación, con la ayuda de un elemento visual falsificado para ocultar el destino de la llamada real, el hacker se hace pasar por un empleado del banco para obtener tu información bancaria real. Una vez que has facilitado tu número de cuenta y algunos datos personales, pueden vaciar tus cuentas a su antojo.
Y hay otras opciones de ofuscación. El sistema permite al pirata informático llamarte directamente y hacerse pasar por tu banco si ven que no tienen paciencia, o realizar otros trucos por control remoto.
Es un sistema ingenioso y complejo, pero el núcleo de la estafa sigue dependiendo de que descargues un APK no verificado y des permiso a una aplicación para que sustituya al marcador estándar de tu teléfono. Las nuevas variantes del malware también son capaces de monitorizar las conexiones Bluetooth y utilizar las herramientas de accesibilidad de Android para falsificar elementos de la interfaz de usuario.
Zimperium ha detectado este malware en la red, aunque todavía no ha aparecido en ninguna aplicación de Google Play Store (algo que ocurre, pero rara vez). En las herramientas de GitHub para detectarlo se enumeran una docena de variaciones diferentes de APK, algunas con cadenas de letras aparentemente aleatorias, otras con etiquetas inocuas como com.securegroup.assistant.
Como siempre, y al igual que con el software de Windows, nunca descargues aplicaciones para Android de una fuente en la que no confíes, puede ser la diferencia entre un cuenta bancaria llena y una vacía.
