Este sitio web fue traducido automáticamente. Para obtener más información, por favor haz clic aquí.

¿Recuerdas esas series de televisión en las que el villano es derrotado en una temporada pero vuelve aún más fuerte en la siguiente? Piensa en "Stranger Things" en Netflix. El malware del que hablamos aquí es exactamente así. Se llama FakeCalls, y cada vez que los investigadores descubren cómo infecta los dispositivos, evoluciona con nuevas formas de ocultarse. 

A principios de este año, se informó de que se hacía pasar por grandes instituciones financieras, y ahora los investigadores de seguridad han descubierto que el malware ha pasado por otra actualización. Incluso puede secuestrar las llamadas que haces a tu banco utilizando tu teléfono Android.

PARTICIPA EN EL SORTEO DE UNA TARJETA REGALO NAVIDEÑA DE 500 $ DE CYBERGUY

Un malware actualizado para Android puede secuestrar las llamadas que hagas a tu banco

Hombre navegando con su teléfono Android (Kurt "CyberGuy" Knutsson)

Lo que debes saber

FakeCalls es un troyano bancario que se centra en el phishing de voz, en el que se engaña a las víctimas mediante llamadas fraudulentas haciéndose pasar por bancos y se les pide que compartan información sensible. Las versiones anteriores lo hacían incitando a los usuarios a llamar al banco desde una aplicación que se hacía pasar por la institución financiera, según informa Bleeping Computer. Sin embargo, la última versión, analizada por Zimperiumse establece a sí misma como gestor de llamadas por defecto.

La aplicación de gestión de llamadas por defecto gestiona las llamadas entrantes y salientes, permitiendo a los usuarios responder, rechazar o iniciar llamadas. Conceder estos permisos a una app maliciosa, como puedes imaginar, conlleva graves riesgos.

Cuando un usuario da permiso a la aplicación para establecerse como gestor de llamadas predeterminado, el malware obtiene luz verde para interceptar y manipular tanto las llamadas salientes como las entrantes. Incluso muestra una interfaz de llamada falsa que se parece al marcador real de Android, con información y nombres de contactos de confianza. Este nivel de engaño hace que sea realmente difícil para las víctimas ver lo que está pasando.

"Cuando la persona comprometida intenta ponerse en contacto con su institución financiera, el malware redirige la llamada a un número fraudulento controlado por el atacante", explica el nuevo informe de Zimperium. "La aplicación maliciosa engañará al usuario, mostrando una interfaz de usuario falsa y convincente que parece ser la interfaz de llamada del Android legítimo, mostrando el número de teléfono del banco real".

"La víctima no será consciente de la manipulación, ya que la interfaz de usuario falsa del malware imitará la experiencia bancaria real, permitiendo al atacante extraer información sensible u obtener acceso no autorizado a las cuentas financieras de la víctima", añade el informe.

Un malware actualizado para Android puede secuestrar las llamadas que hagas a tu banco

Pantalla de inicio de Android (Kurt "CyberGuy" Knutsson)

EL TROYANO BANCARIO ANDROID EVOLUCIONA PARA ELUDIR LA DETECCIÓN Y ATACAR EN TODO EL MUNDO

El malware también puede robar tus datos

Este malware no sólo secuestra tus llamadas, sino que también puede robar tus datos. Consigue acceder a los permisos de Accesibilidad de Android, lo que básicamente le da rienda suelta para hacer lo que quiera. El desarrollador del malware también ha añadido varios comandos nuevos, como la capacidad de empezar a retransmitir en directo la pantalla del dispositivo, hacer capturas de pantalla, desbloquear el dispositivo si está bloqueado y desactivar temporalmente el bloqueo automático. También puede utilizar funciones de accesibilidad para imitar la pulsación del botón de inicio, borrar imágenes especificadas por el servidor de comandos, y acceder, comprimir y subir fotos y miniaturas desde el almacenamiento, especialmente desde la carpeta DCIM.

Un malware actualizado para Android puede secuestrar las llamadas que hagas a tu banco

Teléfono Android (Kurt "CyberGuy" Knutsson)

TROYANO BANCARIO ANDROID SE HACE PASAR POR GOOGLE PLAY PARA ROBAR TUS DATOS

6 formas de protegerte del malware FakeCalls

1) Ten un software antivirus potente: Android tiene su propia protección contra malware integrada llamada Play Protect, pero el malware FakeCalls demuestra que no es suficiente. Históricamente, Play Protect no ha sido 100% infalible a la hora de eliminar todo el malware conocido de los teléfonos Android. Además, evita hacer clic en enlaces de mensajes o correos electrónicos que parezcan sospechosos. La mejor forma de protegerte de hacer clic en enlaces maliciosos que instalen programas maliciosos que puedan acceder a tu información privada es tener instalada protección antivirus en todos tus dispositivos. Esto también puede alertarte de cualquier correos electrónicos de phishing o estafas de ransomware. 

Obtén mi selección de los mejores ganadores en protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.

2) Descarga aplicaciones de fuentes fiables: Es importante descargar aplicaciones sólo de fuentes fiables, como Google Play Store. El malware FakeCalls infecta tu teléfono cuando descargas una aplicación desde un enlace desconocido. Como usuario de Android, sólo debes descargar aplicaciones de Play Store, que tiene controles estrictos para evitar el malware y otros programas dañinos. Evita descargar aplicaciones de sitios web desconocidos o de tiendas no oficiales, ya que suponen un mayor riesgo para tus datos personales y tu dispositivo. Además, nunca te fíes de los enlaces de descarga que recibas a través de SMS.

3) Ten cuidado con los permisos de las aplicaciones: Revisa siempre los permisos solicitados por las apps antes de instalarlas. Si una app solicita acceso a funciones que parecen innecesarias para su función, podría ser señal de intenciones maliciosas. No concedas permisos de Accesibilidad a ninguna app a menos que realmente lo necesites. Evita conceder permisos que puedan comprometer tus datos personales.

4) Actualiza regularmente el sistema operativo y las aplicaciones de tu dispositivo: Mantén tu software al día actualizado es crucial, ya que las actualizaciones suelen incluir parches de seguridad para vulnerabilidades recién descubiertas que podrían ser aprovechadas por malware como FakeCalls.

5) Controla regularmente la actividad financiera: Comprueba a menudo los extractos de tu cuenta bancaria y de tu tarjeta de crédito para ver si hay transacciones no autorizadas. Configura alertas para cualquier actividad de la cuenta, que puedan notificarte inmediatamente si se produce una actividad sospechosa.

6) Limita las transacciones sensibles en el móvil: Siempre que sea posible, evita realizar transacciones de alto riesgo (como grandes transferencias de dinero) en tu dispositivo móvil, especialmente si estás en lugares público o conectado a una Wi-Fi no segura. Utiliza un ordenador seguro o ponte en contacto con tu banco directamente desde un número verificado.

LOS COSTES OCULTOS DE LAS APLICACIONES GRATUITAS: TU INFORMACIÓN PERSONAL

La clave de Kurt

Los piratas informáticos actualizan constantemente sus tácticas y encuentran formas ingeniosas de piratear tus dispositivos y estafarte el dinero que tanto te ha costado ganar. Realmente creo que los fabricantes de teléfonos Android y Google deben mejorar su seguridad para evitar que los usuarios sean pirateados con tanta frecuencia. No veo que el mismo nivel de malware afecte a los iPhones.

¿Hasta qué punto te sientes cómodo utilizando tu teléfono móvil para realizar transacciones financieras, y qué te haría sentir más seguro? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.

Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.

Sigue a Kurt en sus canales sociales:

Respuestas a las preguntas más frecuentes de CyberGuy:

Nuevo de Kurt:

Copyright 2024 CyberGuy.com. Todos los derechos reservados.