back to top

Sondeo Latino

Search

FakeCall, el malware que redirige tus llamadas a los hackers para que te estafen

Un malware llamado llamada falsa está habilitado para engañar a la víctima con llamadas fraudulentas, pero también puede interceptar las suyas propias llamadas para redirigir a números controlados por ciberdelincuentes para robar sus datos confidenciales.

- Advertisement -

segun el Equipo de investigación zLabs de ZimperiumFakeCall utiliza una técnica llamada ‘vishing’ (phishing por voz). El objetivo es engañar a las víctimas para que revelen información confidencial, como números de tarjetas de crédito y datos bancarios, mediante llamadas telefónicas y mensajes de voz falsos.

“FakeCall es un ataque Vishing extremadamente sofisticado que aprovecha el malware para tomar el control casi completo del dispositivo móvil, incluida la interceptación de llamadas entrantes y salientes”, explican los investigadores.

En este sentido, se engaña a las víctimas para que llamen a números de teléfono fraudulentos controlados por el atacante e imiten la experiencia normal del usuario en el dispositivo”.

FakeCall, el malware que redirige tus llamadas a hackers para estafarte - fakecall-malware-1-1280x854FakeCall, el malware que redirige tus llamadas a hackers para estafarte - fakecall-malware-1-1280x854

El malware FakeCall fue reportado previamente por Kaspersky en 2022 y AmenazaTejido en 2023. Zimperium ha estado rastreando una nueva variante, que introduce una funcionalidad aún más avanzada, como monitorear el estado de Bluetooth y el estado de la pantalla, capturar información que se muestra en la pantalla y emitir comandos a dispositivos infectados.

¿Cómo funciona FakeCall?

  • El primer paso es engañar a la víctima para que descargue un archivo APK mediante un ataque de phishing.
  • El APK actúa como un cuentagotas que instala la carga maliciosa en el dispositivo.
  • Una vez instalada la carga útil, la aplicación le pedirá al usuario que la configure como la aplicación de teléfono predeterminada.
  • Esto le da a la aplicación la capacidad de administrar llamadas telefónicas entrantes y salientes.

¿Qué puede pasar con el malware FakeCall?

  • Fraude de identidad. Aprovechando su posición como administrador de llamadas predeterminado, la aplicación puede modificar el número marcado, reemplazándolo por uno malicioso a través del método setResultData, engañando a los usuarios para que realicen llamadas fraudulentas.
  • Secuestro de llamadas. El malware puede interceptar y monitorear llamadas entrantes y salientes, realizando de manera encubierta conexiones no autorizadas. En este caso, es posible que los usuarios no se den cuenta hasta que eliminen la aplicación o reinicien su dispositivo.
- Advertisement -
Previous article
Probando comida callejera en Guinea Ecuatorial | ¿Sopa de mono? 😰🇬🇶🐊
Next article
Apple usará IA para mejorar la App Store: ¿cómo funcionará?

Comparte el Post:

Las Calientes

Artículos Relacionados
Related