Su banco es uno de los últimos lugares que quedan donde puede llamar a la empresa y esperar que un ser humano llame al otro lado, incluso si tiene que esperar un rato antes de llegar allí.
Pero el malware recién detectado en teléfonos Android puede hacer que lo piense dos veces antes de realizar su próxima llamada bancaria. La aplicación troyana puede detectar llamadas a bancos específicos realizadas desde teléfonos personales y redirigirlas a piratas informáticos, sin que el que realiza la llamada se dé cuenta.
El malware “FakeCall” o “FakeCalls” lleva activo poco más de dos años, según pitidocomputadorapero recientemente se ha vuelto más complejo y difícil de detectar. Si bien anteriormente se presentaba como una aplicación bancaria, las versiones más nuevas descubierto por la empresa de seguridad Zimperium son más insidiosos. La aplicación se instala como un APK de carga lateral, como suele ser el caso con el malware de Android, y luego solicita permiso para convertirse en el administrador de llamadas predeterminado, reemplazando esencialmente la aplicación de marcador normal de su teléfono.
Luego, la aplicación de malware se ejecuta en segundo plano, esperando pacientemente a que usted llame a un número de teléfono de un banco conocido. Cuando detecta dicha actividad, redirige la llamada a un hacker (que está literalmente de guardia por esto, ja, ja). Luego, con la ayuda de un elemento visual falsificado para ocultar el destino de la llamada real, el hacker se hace pasar por un empleado del banco para obtener su información bancaria real. Una vez que haya proporcionado su número de cuenta y algunos datos personales, pueden vaciar sus cuentas cuando lo deseen.
Hay algunas otras opciones de ofuscación. El sistema permite al hacker llamarte directamente y hacerse pasar por tu banco si se siente impaciente, o realizar algunos otros trucos a través del control remoto.
Es un sistema ingenioso y complejo, pero el núcleo de la estafa aún depende de que usted descargue un APK no verificado y le dé permiso a una aplicación para reemplazar el marcador estándar de su teléfono. Las variaciones más recientes del malware son capaces de monitorear las conexiones Bluetooth y también utilizar las herramientas de accesibilidad de Android para falsificar elementos de la interfaz de usuario.
Zimperium ha detectado este malware “en estado salvaje”, aunque todavía no ha aparecido en ninguna aplicación de Google Play Store (lo que sucede, pero rara vez). Alrededor de una docena de variaciones diferentes de APK se enumeran en las herramientas de GitHub para detectarlas, algunas con cadenas de letras aparentemente aleatorias, otras con etiquetas inocuas como com.securegroup.assistant
. Como siempre, y al igual que con el software de Windows, nunca descargues aplicaciones de Android de una fuente en la que no confíes.