El nuevo malware FakeCall controla los dispositivos mediante técnicas de llamadas engañosas

Los investigadores de ciberseguridad han descubierto recientemente una nueva variante de la notoria familia de malware para Android conocida como FakeCall. Este software malicioso emplea avanzadas técnicas de phishing por voz para engañar a los usuarios y hacerles revelar información personal sensible.

En su informe reciente, los investigadores explican cómo FakeCall emplea una técnica conocida como vishing (phishing por voz), en la que se utilizan llamadas telefónicas fraudulentas o mensajes de voz para engañar a las víctimas y hacerles revelar información sensible, como credenciales de inicio de sesión, números de tarjeta de crédito o detalles bancarios.

El vishing es una forma de “mishing”, un término que engloba las técnicas de phishing dirigidas a dispositivos móviles, cada vez más utilizadas por los atacantes para explotar las características únicas de los dispositivos móviles, incluyendo las llamadas de voz, los mensajes de texto (SMS) y las cámaras. FakeCall es un tipo extremadamente sofisticado de vishing que utiliza malware junto con estas llamadas fraudulentas.

Además, el informe explica que el smishing se refiere a los mensajes de SMS engañosos que atraen a las víctimas para que hagan clic en enlaces maliciosos o compartan datos sensibles.

Quishing explota las cámaras de los móviles para llevar a cabo ataques de phishing a través de códigos QR maliciosos. El phishing móvil basado en correo electrónico consiste en correos electrónicos de phishing específicamente diseñados para ser efectivos solo cuando se accede a través de un cliente de correo electrónico móvil, como se señala en el informe.

Fernando Ortega, uno de los investigadores que descubrió esto, destacó la gravedad de esta amenaza en el informe. Describió a FakeCall como “un ataque de vishing extremadamente sofisticado” que puede tomar casi el control total de un dispositivo móvil.

Esto incluye interceptar tanto las llamadas entrantes como las salientes, poniendo efectivamente al atacante a cargo de la comunicación del usuario.

Las víctimas son engañadas para llamar a números fraudulentos controlados por el atacante. El malware imita una experiencia de usuario normal, lo que dificulta que las personas reconozcan que están siendo engañadas.

Al utilizar servicios de accesibilidad, al igual que otros malwares bancarios de Android, FakeCall captura la información mostrada en pantalla y solicita permisos adicionales para operar de manera efectiva.

Las capacidades de espionaje de FakeCall son alarmantes. Puede recopilar una amplia gama de datos personales, como mensajes de SMS, listas de contactos, ubicaciones y las aplicaciones instaladas en el dispositivo. Incluso tiene la capacidad de tomar fotos, grabar transmisiones de video usando las cámaras del dispositivo y gestionar contactos agregándolos o eliminándolos.

Además, FakeCall puede capturar fragmentos de audio y subir imágenes, utilizando la API de MediaProjection para crear una transmisión de video de las actividades del dispositivo.

Una de las características más peligrosas de esta nueva versión es su instrucción para que los usuarios establezcan el malware como la aplicación de marcación predeterminada. Este cambio permite que FakeCall monitoree todas las llamadas entrantes y salientes.

Al interceptar estas llamadas, el malware puede modificar los números marcados, como los de las instituciones bancarias, redirigiendo a las víctimas a números controlados por el atacante. Esta táctica engaña a los usuarios para que realicen acciones no deseadas, lo que puede llevar a pérdidas financieras potenciales o robo de identidad.

Las versiones anteriores de FakeCall instaban a los usuarios a llamar a sus bancos desde dentro de la aplicación maliciosa, disfrazándose de una institución financiera que ofrecía atractivas opciones de préstamo. Sin embargo, la capacidad de esta última versión para modificar la información de la llamada la hace significativamente más peligrosa, como señaló The Hacker News.

La aparición de FakeCall sirve como advertencia para los usuarios de móviles para que permanezcan alerta. Con el aumento de estos ataques tan sofisticados, las personas deben ser cautelosas con las llamadas y mensajes no solicitados y deben verificar la identidad de cualquier persona que solicite información personal.

Los expertos en ciberseguridad recomiendan instalar software de seguridad confiable en los dispositivos y mantener los sistemas operativos actualizados para protegerse contra las amenazas en constante evolución.