Un aterrador malware para móviles Android redirige las llamadas a estafadores y hackers
El malware que podría incluso hacerse pasar por tu propio gestor del banco, para engañarte para que facilites información confidencial, y es fácil que puedan engañarte.
Gracias al sentido común, y a los avances tecnológicos, podemos hacer que nuestro teléfono móvil sea más seguro que nunca, lamentablemente los piratas informáticos también avanzan a pasos agigantados con todo el malware y variedades que ponen en circulación.
Y de hecho los ciberdelincuentes han avanzado tanto en tecnología, que incluso podrías estar realizando una llamada telefónica a tu propio banco, y ser redirigido para hablar directamente con un estafador sin que te des cuenta.
Esto es lo que consigue un sofisticado malware para Android llamado FakeCall, que es capaz de hacer esto y mucho más.
Como señala el equipo de investigadores de Zimperium, FakeCall hace uso de la técnica llamada vishing, phishing de voz, para engañar a las víctimas para que revelen todo tipo de información confidencial, como pueden ser sus números de la tarjeta de crédito.
“FakeCall es un ataque de Vishing extremadamente sofisticado que utiliza malware para tomar el control casi completo del dispositivo móvil, incluida la interceptación de llamadas entrantes y salientes”, explican los investigadores. “Las víctimas son engañadas para que llamen a números de teléfono fraudulentos controlados por el atacante e imiten la experiencia normal del usuario en el dispositivo”.
Eso sí, no serás infectado de primeras dado que antes debes cometer un grave error y es descargarte una aplicación APK infectada.
FakeCall se descarga a través de archivos APK fraudulentos que están en ciertas tiendas de aplicaciones de terceros. Una vez que te has instalado el APK infectado, se instala en el dispositivo, y básicamente consigue configurarse como la aplicación predeterminada del teléfono.
Esto le da al malware la capacidad de administrar las llamadas entrantes y salientes, y redirigir las llamadas a los piratas informáticos.
Es decir, FakeCall puede modificar el número marcado y reemplazarlo por uno malicioso donde el usuario cree que está hablando con un agente de su banco y en realidad lo está haciendo con un ciberdelincuente.
También este malware podría secuestrar llamadas, y realizar conexiones no autorizadas de forma encubierta.
Los investigadores llevan rastreando una nueva variante de este malware que introduce la funcionalidad de monitorear el estado del bluetooth y el de la pantalla, capturar información que se muestra en la pantalla y emitir comandos en dispositivos infectados.
Google aclara en un comunicado, que este malware no se encuentra en su tienda de aplicaciones, básicamente porque Google Play Protect ha nacido para este tipo de cuestiones.
“Según nuestra detección actual, no se han encontrado aplicaciones que contengan este malware en Google Play. Los usuarios de Android están protegidos automáticamente contra las versiones conocidas de este malware mediante Google Play Protect , que está activado de forma predeterminada en los dispositivos Android con los Servicios de Google Play. Google Play Protect puede advertir a los usuarios o bloquear aplicaciones que se sabe que presentan un comportamiento malicioso, incluso cuando esas aplicaciones provienen de fuentes externas a Play”.