La estafa diseñada para interceptar llamadas de atención al cliente y robar datos bancarios usando aplicaciones falsas de Android ha regresado y es más efectiva que nunca.
Inicialmente descubierto hace casi un año, el malware conocido como FakeCalls ha regresado y los investigadores de la firma de seguridad cibernética Check Point (se abre en una pestaña nueva) han indicado que ha empleado más técnicas de evasión.
Según su informe, el troyano puede “disfrazarse como una de más de 20 aplicaciones financieras” para imitar llamadas telefónicas en una estafa conocida como phishing de voz.
Malware de phishing de voz
El malware parece estar dirigido específicamente a Corea del Sur, un país que según un gobierno informe (se abre en una pestaña nueva) perdió alrededor de $ 600 millones en 2020 debido solo a ataques de phishing de voz.
Los investigadores de seguridad cibernética no solo habían descubierto más de 2500 muestras del malware, sino que las técnicas de evasión «únicas» que utilizaba «no habían sido detectadas previamente». [been] visto en la naturaleza”, lo que sugiere que ha surgido una variedad más avanzada de malware y podría permanecer encubierta durante períodos de tiempo más largos.
El ataque es razonablemente simple: una vez que FakeCalls se instala ilegítimamente en el dispositivo Android de la víctima, el número de teléfono de los operadores de malware se enmascara con un número de banco genuino para ganar confianza antes de que se pida a las víctimas que confirmen los detalles del pago y luego se expongan a todo tipo de riesgos. incluido el robo de identidad.
Otro informe de kaspersky (se abre en una pestaña nueva) descubrió los tipos de ataques más notables de 2022. Se descubrió que FakeCalls fue el segundo troyano bancario móvil más común del año pasado y representó el 8,27 % de todas las instalaciones, aunque está muy por detrás de Bray en el primer lugar con un 66,40 %.
El mismo informe destacó a China como el país cuyos ciudadanos fueron proporcionalmente más atacados con malware móvil, y Corea del Sur no logró llegar al top 10.