TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

¿Por qué los grandes laboratorios de IA se niegan a abrir sus sistemas de código abierto?

May 19, 2022

Aumentar la dosis de melatonina mejora el sueño de los adultos mayores

May 19, 2022

Arándanos rojos serían excelentes para mejorar la memoria y prevenir la demencia

May 19, 2022

¿Cómo se propaga el antisemitismo en línea? ¿Qué puedes hacer al respecto?

May 19, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Aumentar la dosis de melatonina mejora el sueño de los adultos mayores

    May 19, 2022

    Arándanos rojos serían excelentes para mejorar la memoria y prevenir la demencia

    May 19, 2022

    Señal “Wow!”: el primer saludo alienígena pudo venir de una estrella similar al Sol

    May 19, 2022

    Amplio estudio descubre que los alimentos ultraprocesados y las carnes rojas están asociados a una mayor mortalidad

    May 19, 2022

    Delfines se guían por el sabor de la orina para reconocer a sus amigos a distancia

    May 19, 2022
  • Tecnología

    ¿Por qué los grandes laboratorios de IA se niegan a abrir sus sistemas de código abierto?

    May 19, 2022

    ¿Cómo se propaga el antisemitismo en línea? ¿Qué puedes hacer al respecto?

    May 19, 2022

    Twitter está probando la pestaña Spaces en Android

    May 18, 2022

    TikTok acaba de lanzar una herramienta de acreditación para creadores

    May 18, 2022

    Los liveness tests usados por los bancos son vulnerables a los ataques de deepfake

    May 18, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Móviles

Fakecalls, el malware bancario de Android que se hace cargo de las llamadas al servicio de atención al cliente

Por Joxarelis MendozaAbr 11, 20224 minutos de lectura
malware android
Compartir
Facebook Twitter Email Telegrama WhatsApp

Un malware bancario para Android llamado Fakecalls posee una funcionalidad que podría traer muchos problemas a los usuarios. Decimos esto porque tal troyano es capaz de controlar las llamadas que van dirigidas al número de atención al cliente de un banco y conectar a la víctima con los ciberdelincuentes que operan el malware. 

Esta aplicación se confunde con el resto porque se disfraza de una app móvil de un banco popular. Fakecalls muestra todas las marcas de la entidad bancaria a la que suplanta, incluyendo su logotipo oficial y número de atención al cliente. 

¿Cómo opera el malware bancario para Android Fakecalls? 

interfaz de fakecalls
Interfaz de llamada de Fakecalls. Vía Kaspersky

Este malware es muy peligroso, por ello es pertinente saber exactamente cómo opera. A continuación les señalamos algunos de los pasos que suele seguir este malware bancario: 

  • Cuando la víctima intenta llamar al banco, el malware interrumpe la conexión y le muestra su pantalla de llamada, que es casi indistinguible de la real.
  • Entonces, la víctima cree que está viendo el número del banco en la pantalla, pero en realidad está conectada con los ciberdelincuentes. Quienes pueden hacerse pasar por los representantes de atención al cliente del banco. Y así obtener detalles que podrían darles acceso a los fondos de la víctima.
  • El malware bancario para Android (Fakecalls) es capaz de hacer lo anterior porque, en el momento de la instalación de la app, le solicitó a la víctima varios permisos. Dichos permisos le dan acceso a la lista de contactos, micrófono, cámara, geolocalización y manejo de llamadas.

De acuerdo con el informe de los investigadores de seguridad de Kaspersky, este malware surgió el año pasado y se ha dirigido a usuarios en Corea del Sur y a clientes de bancos populares como KakaoBank o Kookmin Bank (KB). 

A pesar de haber estado activo desde hace un tiempo, el malware ha recibido poca atención. Quizás se deba a la limitada geografía de su objetivo. Sin embargo, muchos consideran que este malware marca un nuevo paso en el desarrollo de amenazas para la banca móvil.

¿Qué descubrió Kaspersky sobre este malware? 

Kaspersky analizó el malware y descubrió cosas todavía más preocupantes. Una de ellas es que este malware también puede reproducir un mensaje pregrabado que imita los que suelen usar los bancos para saludar a los clientes que buscan ayuda:

Los desarrolladores de malware registraron algunas frases que suelen utilizar los bancos para indicarle al cliente que un operador atenderá su llamada. A continuación, les mostramos dos ejemplos del audio pregrabado (en coreano) que reproduce el malware Fakecalls para hacer sus artimañas: 

  • “Hola. Gracias por llamar a KakaoBank. Nuestro centro de llamadas está recibiendo actualmente un volumen inusualmente grande de llamadas. Un asesor hablará contigo lo antes posible. <…> Para mejorar la calidad del servicio, su conversación será grabada”.
  • “Bienvenido al Banco Kookmin. Su conversación será grabada. Ahora lo conectaremos con un operador”.

Los investigadores de Kaspersky dicen que el malware también puede suplantar las llamadas entrantes. Hecho que permite a los hackers contactar a las víctimas como si fueran del servicio de atención al cliente del banco.

¿Cuáles son las recomendaciones de Kaspersky para evitar ser víctima de Fakecalls? 

Estas son las recomendaciones de Kaspersky para evitar ser víctima de dicho malware: 

  • Descargar aplicaciones solo de las tiendas oficiales. 
  • Prestar atención a los permisos potencialmente peligrosos que solicita una aplicación (acceso a llamadas, mensajes de texto, accesibilidad), especialmente si la aplicación no los necesita.
  • No compartir información confidencial por teléfono (credenciales de inicio de sesión, PIN, código de seguridad de la tarjeta, códigos de confirmación).

Los hackers cada vez se hacen más hábiles, así que los usuarios deben ser cada día más cuidadosos.

Aplicación bancaria Fakecalls Kaspersky malware Troyano Bancario

Artículos Relacionados

Hackers están explotando las herramientas de WordPress para engañar a posibles víctimas

Todo lo que debes saber sobre el virus Pegasus

Inno Stealer: el malware que infecta a tu PC a partir de una página de descarga falsa de Windows 11

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Madre alega que un desafío de TikTok llevó a su hija a la muerte

May 16, 2022

¿Los videojuegos aumentan la inteligencia de los niños?

May 16, 2022

Shirley Ann Jackson, inventora del identificador de llamadas

May 7, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.