Un malware bancario para Android llamado Fakecalls posee una funcionalidad que podría traer muchos problemas a los usuarios. Decimos esto porque tal troyano es capaz de controlar las llamadas que van dirigidas al número de atención al cliente de un banco y conectar a la víctima con los ciberdelincuentes que operan el malware.
Esta aplicación se confunde con el resto porque se disfraza de una app móvil de un banco popular. Fakecalls muestra todas las marcas de la entidad bancaria a la que suplanta, incluyendo su logotipo oficial y número de atención al cliente.
¿Cómo opera el malware bancario para Android Fakecalls?
Este malware es muy peligroso, por ello es pertinente saber exactamente cómo opera. A continuación les señalamos algunos de los pasos que suele seguir este malware bancario:
- Cuando la víctima intenta llamar al banco, el malware interrumpe la conexión y le muestra su pantalla de llamada, que es casi indistinguible de la real.
- Entonces, la víctima cree que está viendo el número del banco en la pantalla, pero en realidad está conectada con los ciberdelincuentes. Quienes pueden hacerse pasar por los representantes de atención al cliente del banco. Y así obtener detalles que podrían darles acceso a los fondos de la víctima.
- El malware bancario para Android (Fakecalls) es capaz de hacer lo anterior porque, en el momento de la instalación de la app, le solicitó a la víctima varios permisos. Dichos permisos le dan acceso a la lista de contactos, micrófono, cámara, geolocalización y manejo de llamadas.
De acuerdo con el informe de los investigadores de seguridad de Kaspersky, este malware surgió el año pasado y se ha dirigido a usuarios en Corea del Sur y a clientes de bancos populares como KakaoBank o Kookmin Bank (KB).
A pesar de haber estado activo desde hace un tiempo, el malware ha recibido poca atención. Quizás se deba a la limitada geografía de su objetivo. Sin embargo, muchos consideran que este malware marca un nuevo paso en el desarrollo de amenazas para la banca móvil.
¿Qué descubrió Kaspersky sobre este malware?
Kaspersky analizó el malware y descubrió cosas todavía más preocupantes. Una de ellas es que este malware también puede reproducir un mensaje pregrabado que imita los que suelen usar los bancos para saludar a los clientes que buscan ayuda:
Los desarrolladores de malware registraron algunas frases que suelen utilizar los bancos para indicarle al cliente que un operador atenderá su llamada. A continuación, les mostramos dos ejemplos del audio pregrabado (en coreano) que reproduce el malware Fakecalls para hacer sus artimañas:
- “Hola. Gracias por llamar a KakaoBank. Nuestro centro de llamadas está recibiendo actualmente un volumen inusualmente grande de llamadas. Un asesor hablará contigo lo antes posible. <…> Para mejorar la calidad del servicio, su conversación será grabada”.
- “Bienvenido al Banco Kookmin. Su conversación será grabada. Ahora lo conectaremos con un operador”.
Los investigadores de Kaspersky dicen que el malware también puede suplantar las llamadas entrantes. Hecho que permite a los hackers contactar a las víctimas como si fueran del servicio de atención al cliente del banco.
¿Cuáles son las recomendaciones de Kaspersky para evitar ser víctima de Fakecalls?
Estas son las recomendaciones de Kaspersky para evitar ser víctima de dicho malware:
- Descargar aplicaciones solo de las tiendas oficiales.
- Prestar atención a los permisos potencialmente peligrosos que solicita una aplicación (acceso a llamadas, mensajes de texto, accesibilidad), especialmente si la aplicación no los necesita.
- No compartir información confidencial por teléfono (credenciales de inicio de sesión, PIN, código de seguridad de la tarjeta, códigos de confirmación).
Los hackers cada vez se hacen más hábiles, así que los usuarios deben ser cada día más cuidadosos.