:format(webp)/cdn.vox-cdn.com/uploads/chorus_asset/file/25362061/STK_414_AI_CHATBOT_R2_CVirginia_D.jpg?w=150&resize=150,150&ssl=1 "Computadora de escritorio antigua con monitor CRT, teclado y ratón sobre un fondo de color naranja con patrones de código binario en rojo. En la pantalla de la computadora se muestra un dibujo de un cerebro en color blanco sobre fondo azul, simbolizando la inteligencia artificial o la tecnología de aprendizaje automático.")
Un reciente informe de la plataforma de seguridad móvil Zimperium ha revelado una actualización del malware «FakeCall», una amenaza para dispositivos Android que permite a los ciberdelincuentes interceptar llamadas realizadas a bancos y controlar de forma remota los teléfonos afectados.
El malware “FakeCall” fue inicialmente detectado por Kaspersky en 2022, cuando imitaba aplicaciones bancarias para engañar a los usuarios. Una vez instalada, la app mostraba el número real del banco en pantalla, y los atacantes se hacían pasar por empleados para obtener información confidencial. Sin embargo, la versión actualizada de FakeCall ha evolucionado significativamente en su sofisticación.
Ahora, el ataque se inicia cuando la víctima descarga un archivo APK a través de un enlace de phishing. Durante la instalación, el malware solicita convertirse en la aplicación predeterminada para realizar llamadas. Al obtener estos permisos, se aprovecha del servicio de accesibilidad de Android para gestionar todas las llamadas entrantes y salientes, redirigiendo las llamadas a los números controlados por los atacantes en lugar del banco.
Las nuevas capacidades de FakeCall permiten a los atacantes realizar un seguimiento del estado de Bluetooth, monitorizar la actividad en pantalla y visualizar datos directamente. También pueden manipular permisos de aplicaciones sin el consentimiento del usuario, otorgando a los atacantes un control remoto sobre el dispositivo. Este avance en las capacidades del malware amplía su alcance de ataque y representa una amenaza seria para la privacidad de los usuarios.
Para evitar caer en este tipo de ataques, se recomienda evitar la instalación de aplicaciones APK de fuentes no confiables y descargar únicamente aplicaciones verificadas desde la tienda oficial de Google Play. También, el uso de aplicaciones de antivirus para Android puede proporcionar una capa adicional de seguridad y ayudar a detectar posibles amenazas antes de que causen daño.
