¿Recuerdas esos programas de televisión en los que el villano es derrotado en una temporada pero regresa aún más fuerte en la siguiente? Piensa en “Stranger Things” en Netflix. El malware del que estamos hablando aquí es así. Se llama FakeCalls y cada vez que los investigadores descubren cómo infecta los dispositivos, evoluciona con nuevas formas de ocultarse.
A principios de este año, se informó que se hacía pasar por grandes instituciones financieras y ahora los investigadores de seguridad han descubierto que el malware ha pasado por otra actualización. Incluso puede secuestrar las llamadas que realizas a tu banco usando tu teléfono Android.
PARTICIPE EN EL SORTEO DE TARJETAS DE REGALO NAVIDEÑO DE $500 DE CYBERGUY
Hombre navegando en su teléfono Android (Kurt “CyberGuy” Knutsson)
Lo que necesitas saber
FakeCalls es un troyano bancario que se centra en el phishing de voz, donde las víctimas son engañadas mediante llamadas fraudulentas haciéndose pasar por bancos y se les pide que compartan información confidencial. Las versiones anteriores hacían esto solicitando a los usuarios que llamaran al banco desde una aplicación que se hacía pasar por la institución financiera, según lo informado por Computadora que suena. Sin embargo, la última versión, analizada por Zimperiose establece como el controlador de llamadas predeterminado.
La aplicación de gestión de llamadas predeterminada gestiona las llamadas entrantes y salientes, lo que permite a los usuarios responder, rechazar o iniciar llamadas. Conceder estos permisos a una aplicación maliciosa, como puedes imaginar, conlleva graves riesgos.
Cuando un usuario le da permiso a la aplicación para establecerse como el administrador de llamadas predeterminado, el malware recibe luz verde para interceptar y alterar las llamadas entrantes y salientes. Incluso muestra una interfaz de llamada falsa que se parece al marcador real de Android, completa con información y nombres de contactos confiables. Este nivel de engaño hace que sea realmente difícil para las víctimas ver lo que está sucediendo.
“Cuando el individuo comprometido intenta ponerse en contacto con su institución financiera, el malware redirige la llamada a un número fraudulento controlado por el atacante”, explica el nuevo informe de Zimperium. “La aplicación maliciosa engañará al usuario, mostrando una interfaz de usuario falsa y convincente que parece ser la interfaz de llamada legítima de Android que muestra el número de teléfono del banco real”.
“La víctima no será consciente de la manipulación, ya que la interfaz de usuario falsa del malware imitará la experiencia bancaria real, permitiendo al atacante extraer información sensible u obtener acceso no autorizado a las cuentas financieras de la víctima”, añade el informe.
pantalla de inicio de Android (Kurt “CyberGuy” Knutsson)
El troyano bancario para Android evoluciona para evitar la detección y atacar a nivel mundial
El malware también puede robar tus datos.
Este malware no sólo secuestra tus llamadas sino que también puede robar tus datos. Obtiene acceso a los permisos de Accesibilidad de Android, lo que básicamente le da rienda suelta para hacer lo que quiera. El desarrollador del malware también agregó varios comandos nuevos, incluida la capacidad de comenzar a transmitir en vivo la pantalla del dispositivo, tomar capturas de pantalla, desbloquear el dispositivo si está bloqueado y desactivar temporalmente el bloqueo automático. También puede utilizar funciones de accesibilidad para imitar la pulsación del botón de inicio, eliminar imágenes especificadas por el servidor de comandos y acceder, comprimir y cargar fotos y miniaturas desde el almacenamiento, especialmente desde la carpeta DCIM.
teléfono android (Kurt “CyberGuy” Knutsson)
TROJANO BANCO PARA ANDROID SE ENMASCARA DE GOOGLE PLAY PARA ROBAR SUS DATOS
6 formas de protegerte del malware FakeCalls
1) Tener un software antivirus potente: Android tiene su propia protección contra malware incorporada llamada Play Protect, pero el malware FakeCalls demuestra que no es suficiente. Históricamente, Play Protect no ha sido 100% infalible a la hora de eliminar todo el malware conocido de los teléfonos Android. Además, evite hacer clic en enlaces en mensajes o correos electrónicos que parezcan sospechosos. La mejor manera de protegerse de hacer clic en enlaces maliciosos que instalan malware que puede acceder a su información privada es tener instalada protección antivirus en todos sus dispositivos. Esto también puede alertarle de cualquier correos electrónicos de phishing o estafas de ransomware.
Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.
2) Descarga aplicaciones de fuentes confiables: Es importante descargar aplicaciones sólo de fuentes confiables, como Google Play Store. El malware FakeCalls infecta su teléfono cuando descarga una aplicación desde un enlace desconocido. Como usuario de Android, sólo debes descargar aplicaciones de Play Store, que cuenta con controles estrictos para prevenir malware y otro software dañino. Evite descargar aplicaciones de sitios web desconocidos o tiendas no oficiales, ya que suponen un mayor riesgo para sus datos personales y su dispositivo. Además, nunca confíes en los enlaces de descarga que recibas por SMS.
3) Tenga cuidado con los permisos de las aplicaciones: Revise siempre los permisos solicitados por las aplicaciones antes de la instalación. Si una aplicación solicita acceso a funciones que parecen innecesarias para su función, podría ser una señal de intenciones maliciosas. No otorgue permisos de accesibilidad a ninguna aplicación a menos que realmente lo necesite. Evite otorgar permisos que puedan comprometer sus datos personales.
4) Actualice periódicamente el sistema operativo y las aplicaciones de su dispositivo: Mantener su software arriba a fecha es crucial, ya que las actualizaciones a menudo incluyen parches de seguridad para vulnerabilidades recién descubiertas que podrían ser explotadas por malware como FakeCalls.
5) Monitorear periódicamente la actividad financiera: Revise sus extractos bancarios y de tarjetas de crédito con frecuencia para detectar transacciones no autorizadas. Configure alertas para cualquier actividad de la cuenta, que pueden notificarle de inmediato si ocurre alguna actividad sospechosa.
6) Limite las transacciones confidenciales en el móvil: Siempre que sea posible, evite realizar transacciones de alto riesgo (como grandes transferencias de dinero) en su dispositivo móvil, especialmente si se encuentra en público o conectado a una red Wi-Fi no segura. Utilice una computadora segura o comuníquese con su banco directamente desde un número verificado.
LOS COSTES OCULTOS DE LAS APLICACIONES GRATUITAS: TU INFORMACIÓN PERSONAL
La conclusión clave de Kurt
Los piratas informáticos actualizan constantemente sus tácticas y encuentran formas inteligentes de piratear sus dispositivos y estafarlo con el dinero que tanto le costó ganar. Realmente creo que los fabricantes de teléfonos Android y Google deben mejorar su seguridad para ayudar a evitar que los usuarios sean pirateados con tanta frecuencia. No veo el mismo nivel de malware que afecte a los iPhone.
¿Qué tan cómodo se siente usando su teléfono móvil para transacciones financieras y qué lo haría sentir más seguro? Háganos saber escribiéndonos a Cyberguy.com/Contacto.
HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Newsletter.
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos..
Siga a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes sobre CyberGuy:
Nuevo de Kurt:
Copyright 2024 CyberGuy.com. Reservados todos los derechos.
Kurt “CyberGuy” Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business desde las mañanas en “FOX & Friends”. ¿Tiene alguna pregunta técnica? Obtenga el boletín CyberGuy gratuito de Kurt, comparta su voz, una idea para una historia o comente en CyberGuy.com.