:quality(75)/media/dinero/images/2022/04/fraudes-bancarios-app.jpg)
MADRID.- Analistas de Kaspersky han descubierto un troyano que, bajo el nombre Fakecalls, se hace pasar por una aplicación bancaria e intenta recabar información de la víctima.
Los investigadores lo descubrieron en enero de 2021 tras comprobar que, cuando una víctima llama a la línea directa del banco desde la app creyendo que es la original, el troyano abre su propia llamada falsa.
Fakecalls actúa en dos sentidos. Por un lado, es capaz de controlar las llamadas entrantes de bancos reales para impedir que se pongan en contacto con su cliente, a diferencia de los troyanos bancarios habituales.
Tras ser instalada, la app pide una serie de permisos como el acceso a los contactos, el micrófono, la cámara, la geolocalización y la gestión de las llamadas, que le permiten descartar las llamadas entrantes y borrarlas del historial del dispositivo.
El troyano puede falsificar las llamadas salientes, las que realiza directamente la víctima, para que los ciberdelincuentes entren en contacto con ella. Para llevar a cabo su engaño, muestra su propia pantalla de llamada sobre la del sistema. De esta forma, el usuario no ve el número real utilizado, sino el número de teléfono del servicio de asistencia del banco mostrado por el troyano.
En este sentido, Fakecalls imita completamente las aplicaciones de conocidos bancos surcoreanos. Insertan los logotipos reales de los bancos y muestran los números de asistencia reales tal y como aparecen en la página principal de sus sitios web oficiales.
Hay dos posibles escenarios que se desarrollan después de interceptar la llamada. En el primero, Fakecalls conecta a la víctima directamente con los ciberdelincuentes que se presentan como el servicio de atención al cliente del banco. En el segundo, el troyano reproduce un audio pregrabado que imita un saludo y una conversación estándar utilizando un buzón de voz automatizado.
El troyano inserta, además, pequeños fragmentos de audio para un mayor realismo. Por ejemplo, "Hola. Gracias por llamar a nuestro banco. Nuestro centro de llamadas está recibiendo un alto volumen de llamadas. Un asesor hablará con usted lo antes posible".
Esta estrategia les permite ganarse la confianza de sus víctimas haciéndoles creer que la llamada es real. El objetivo principal de este tipo de llamadas es recabar la mayor cantidad posible de información vulnerable, incluidos los datos de sus cuentas bancarias.
Los analistas de Kaspersky ofrecen varios consejos para que el usuario evite caer en este tipo de estafas. Uno de ellos es descargar sólo las aplicaciones de las tiendas oficiales porque comprueban todos los programas y, en caso de detectar malware, se suele eliminar rápidamente.
Tampoco hay que permitir la instalación desde fuentes desconocidas, y prestar atención a los permisos que piden las aplicaciones, en especial "los potencialmente peligrosos", como el acceso a las llamadas, los mensajes de texto o la accesibilidad.
El equipo de expertos de la empresa de ciberseguridad también aconseja no dar nunca información confidencial por teléfono. Recuerdan que los verdaderos empleados del banco nunca pedirán las credenciales de acceso a la banca online, el PIN, el código de seguridad de la tarjeta o los códigos de confirmación de los mensajes de texto.
:quality(75)/media/dinero/images/2021/07/ransomware-dia-cero.jpg)
:quality(75)/media/dinero/images/2021/09/virus-en-el-celular.jpg)
:quality(75)/media/dinero/images/2021/06/crackonosh-nuevo-malware-videojuegos-criptomonedas.jpg)