Fakecalls se hace pasar por una aplicación bancaria e imita conversaciones telefónicas con los empleados del banco. Mira cómo reconocerlo.
Los hackers siempre están buscando nuevas y sofisticadas formas de atacar a los usuarios y a las empresas. Esta vez, los analistas de Kaspersky advirtieron sobre un virus troyano llamado Fakecalls, que se hace pasar por una aplicación bancaria para recabar información de la víctima.
Aunque este malware fue descubierto en enero de 2021, la empresa decidió explicar hasta ahora como opera.
“Además de las habituales funciones de espionaje, [Fakecalls] contaba con una capacidad muy interesante que le permitía ‘hablar’ con la víctima haciéndose pasar por un empleado del banco”, explicó la compañía de Ciberseguridad en un comunicado.
La compañía también alertó que el virus es capaz de prender el micrófono del teléfono de la víctima y enviar grabaciones desde a su servidor. También puede transmitir audio y vídeo en tiempo real en secreto desde el dispositivo, determinar la ubicación, copiar la lista de contactos o robar archivos (fotos, videos, etc). Por si fuera poco, puede acceder al historial de llamadas y mensajes de texto, así como bloquear y ocultar llamadas reales de los bancos.
Así ataca Fakecalls a los usuarios
Kaspersky explica que Fakecalls imita las aplicaciones móviles de los bancos más populares.
“Una vez instalado, el troyano pide de inmediato una gran cantidad de permisos, incluyendo el acceso a los contactos, el micrófono, la cámara, la geolocalización, el gestor de llamadas, y demás”, señalan.
Además de los logotipos de las instituciones, muestra en pantalla los números de soporte de los bancos, los cuales parecen reales. Así, cuando la víctima llama a la línea bancaria, el troyano la intercepta y abre su propia pantalla de llamada falsa, en vez de la aplicación telefónica regular.
Lo que hace más peligroso a Fakecalls es su capacidad para imitar conversaciones telefónicas de atención al cliente. “La llamada parece normal, pero la verdad es que ahora, quienes tienen el control son los atacantes”, puntualizan.
Tras intervenir la conversación, Fakecalls puede conectar directamente a la víctima con los hackers, ya que la app tiene permiso para realizar llamadas salientes. La otra opción es escuchar un audio pregrabado que imita el saludo estándar del banco y otras frases típicas del centro de atención a clientes o del buzón de voz.
El troyano también puede falsificar llamadas entrantes. “Cuando los ciberdelincuentes quieren contactar con la víctima, el troyano muestra su propia pantalla sobre la del sistema. Como resultado, el usuario no ve el número real utilizado por los ciberdelincuentes, sino el que muestra el troyano”, explica Kaspersky.
Por cualquiera de estos métodos, el objetivo es el mismo: engañar al usuario para que proporcione información confidencial como datos de las cuentas bancarias, contraseñas y otros datos sensibles de la víctima.
¿Cómo detectar que se trata de una llamada falsa?
En realidad, en este caso es muy fácil: la interfaz de la aplicación está en coreano. Por ahora, este virus solo ataca a bancos de Corea del Sur, pero no se puede descartar la posibilidad de que se extienda a otras partes del mundo y aparezca en otros idiomas.
Por ello, los especialistas en ciberseguridad de la empresa recomiendan:
- Descargar sólo las aplicaciones de las tiendas oficiales. Éstas suelen revisar las apps y si detectan malware las eliminan rápidamente.
- No permitir la instalación de apps desde fuentes desconocidas.
- Revisar con cuidado los permisos que piden las aplicaciones, en especial “los potencialmente peligrosos”. Por ejemplo, el acceso a las llamadas, los mensajes de texto o a otras apps.
- No dar información confidencial por teléfono. En este sentido, destacan que los auténticos empleados del banco nunca piden las credenciales de acceso a la banca online, el PIN, el código de seguridad de la tarjeta o los códigos de confirmación de los mensajes de texto.