Un malware llamado FakeCall está habilitado para engañar a la víctima con llamadas fraudulentas, pero además, puede interceptar tus propias llamadas para redirigirla a números controlados por los ciberdelincuentes con el fin de robar sus datos sensibles.
De acuerdo con el equipo de investigación zLabs de Zimperium, FakeCall utiliza una técnica llamada ‘vishing’ (phishing de voz). El objetivo es engañar a las víctimas para que revelen información confidencial, como números de tarjetas de crédito y datos bancarios, a través de llamadas telefónicas y mensajes de voz falsos.
“FakeCall es un ataque de Vishing extremadamente sofisticado que aprovecha el malware para tomar el control casi completo del dispositivo móvil, incluida la interceptación de llamadas entrantes y salientes”, explican los investigadores.
En este sentido, se engaña a las víctimas para que llamen a números de teléfono fraudulentos controlados por el atacante e imiten la experiencia normal del usuario en el dispositivo”.
El malware FakeCall fue reportado previamente por Kaspersky en 2022 y ThreatFabric en 2023. Zimperium ha estado rastreando una nueva variante, que introduce funcionalidades aún más avanzadas, como monitorear el estado de Bluetooth y el estado de la pantalla, capturar la información que se muestra en la pantalla y emitir comandos en los dispositivos infectados.
¿Cómo funciona FakeCall?
- El primer paso es engañar a la víctima para que descargue un archivo APK a través de un ataque de phishing.
- El APK actúa como un cuentagotas, que instala la carga maliciosa en el dispositivo.
- Una vez instalada la carga útil, la aplicación solicitará al usuario que la configure como la aplicación de teléfono predeterminada.
- Esto le da a la aplicación la capacidad de administrar las llamadas telefónicas entrantes y salientes.
¿Qué puede suceder con el malware FakeCall?
- Fraude de identidad. Al aprovechar su posición como controlador de llamadas predeterminado, la aplicación puede modificar el número marcado, reemplazándolo por uno malicioso a través del método setResultData, engañando a los usuarios para que realicen llamadas fraudulentas.
- Secuestro de llamadas. El malware puede interceptar y controlar las llamadas entrantes y salientes, realizando conexiones no autorizadas de forma encubierta. En este caso, es posible que los usuarios no se den cuenta hasta que eliminen la aplicación o reinicien su dispositivo.