¿Recuerdas esas series de televisión en las que el villano es derrotado en una temporada pero vuelve aún más fuerte en la siguiente? Piensa en "Stranger Things" en Netflix. El malware del que hablamos aquí es exactamente así. Se llama FakeCalls, y cada vez que los investigadores descubren cómo infecta los dispositivos, evoluciona con nuevas formas de ocultarse.
A principios de este año, se informó de que se hacía pasar por grandes instituciones financieras, y ahora los investigadores de seguridad han descubierto que el malware ha pasado por otra actualización. Incluso puede secuestrar las llamadas que haces a tu banco utilizando tu teléfono Android.
PARTICIPA EN EL SORTEO DE UNA TARJETA REGALO NAVIDEÑA DE 500 $ DE CYBERGUY
Lo que debes saber
FakeCalls es un troyano bancario que se centra en el phishing de voz, en el que se engaña a las víctimas mediante llamadas fraudulentas haciéndose pasar por bancos y se les pide que compartan información sensible. Las versiones anteriores lo hacían incitando a los usuarios a llamar al banco desde una aplicación que se hacía pasar por la institución financiera, según informa Bleeping Computer. Sin embargo, la última versión, analizada por Zimperiumse establece a sí misma como gestor de llamadas por defecto.
La aplicación de gestión de llamadas por defecto gestiona las llamadas entrantes y salientes, permitiendo a los usuarios responder, rechazar o iniciar llamadas. Conceder estos permisos a una app maliciosa, como puedes imaginar, conlleva graves riesgos.
Cuando un usuario da permiso a la aplicación para establecerse como gestor de llamadas predeterminado, el malware obtiene luz verde para interceptar y manipular tanto las llamadas salientes como las entrantes. Incluso muestra una interfaz de llamada falsa que se parece al marcador real de Android, con información y nombres de contactos de confianza. Este nivel de engaño hace que sea realmente difícil para las víctimas ver lo que está pasando.
"Cuando la persona comprometida intenta ponerse en contacto con su institución financiera, el malware redirige la llamada a un número fraudulento controlado por el atacante", explica el nuevo informe de Zimperium. "La aplicación maliciosa engañará al usuario, mostrando una interfaz de usuario falsa y convincente que parece ser la interfaz de llamada del Android legítimo, mostrando el número de teléfono del banco real".
"La víctima no será consciente de la manipulación, ya que la interfaz de usuario falsa del malware imitará la experiencia bancaria real, permitiendo al atacante extraer información sensible u obtener acceso no autorizado a las cuentas financieras de la víctima", añade el informe.
EL TROYANO BANCARIO ANDROID EVOLUCIONA PARA ELUDIR LA DETECCIÓN Y ATACAR EN TODO EL MUNDO
El malware también puede robar tus datos
Este malware no sólo secuestra tus llamadas, sino que también puede robar tus datos. Consigue acceder a los permisos de Accesibilidad de Android, lo que básicamente le da rienda suelta para hacer lo que quiera. El desarrollador del malware también ha añadido varios comandos nuevos, como la capacidad de empezar a retransmitir en directo la pantalla del dispositivo, hacer capturas de pantalla, desbloquear el dispositivo si está bloqueado y desactivar temporalmente el bloqueo automático. También puede utilizar funciones de accesibilidad para imitar la pulsación del botón de inicio, borrar imágenes especificadas por el servidor de comandos, y acceder, comprimir y subir fotos y miniaturas desde el almacenamiento, especialmente desde la carpeta DCIM.
TROYANO BANCARIO ANDROID SE HACE PASAR POR GOOGLE PLAY PARA ROBAR TUS DATOS
6 formas de protegerte del malware FakeCalls
1) Ten un software antivirus potente: Android tiene su propia protección contra malware integrada llamada Play Protect, pero el malware FakeCalls demuestra que no es suficiente. Históricamente, Play Protect no ha sido 100% infalible a la hora de eliminar todo el malware conocido de los teléfonos Android. Además, evita hacer clic en enlaces de mensajes o correos electrónicos que parezcan sospechosos. La mejor forma de protegerte de hacer clic en enlaces maliciosos que instalen programas maliciosos que puedan acceder a tu información privada es tener instalada protección antivirus en todos tus dispositivos. Esto también puede alertarte de cualquier correos electrónicos de phishing o estafas de ransomware.
2) Descarga aplicaciones de fuentes fiables: Es importante descargar aplicaciones sólo de fuentes fiables, como Google Play Store. El malware FakeCalls infecta tu teléfono cuando descargas una aplicación desde un enlace desconocido. Como usuario de Android, sólo debes descargar aplicaciones de Play Store, que tiene controles estrictos para evitar el malware y otros programas dañinos. Evita descargar aplicaciones de sitios web desconocidos o de tiendas no oficiales, ya que suponen un mayor riesgo para tus datos personales y tu dispositivo. Además, nunca te fíes de los enlaces de descarga que recibas a través de SMS.
3) Ten cuidado con los permisos de las aplicaciones: Revisa siempre los permisos solicitados por las apps antes de instalarlas. Si una app solicita acceso a funciones que parecen innecesarias para su función, podría ser señal de intenciones maliciosas. No concedas permisos de Accesibilidad a ninguna app a menos que realmente lo necesites. Evita conceder permisos que puedan comprometer tus datos personales.
4) Actualiza regularmente el sistema operativo y las aplicaciones de tu dispositivo: Mantén tu software al día actualizado es crucial, ya que las actualizaciones suelen incluir parches de seguridad para vulnerabilidades recién descubiertas que podrían ser aprovechadas por malware como FakeCalls.
5) Controla regularmente la actividad financiera: Comprueba a menudo los extractos de tu cuenta bancaria y de tu tarjeta de crédito para ver si hay transacciones no autorizadas. Configura alertas para cualquier actividad de la cuenta, que puedan notificarte inmediatamente si se produce una actividad sospechosa.
6) Limita las transacciones sensibles en el móvil: Siempre que sea posible, evita realizar transacciones de alto riesgo (como grandes transferencias de dinero) en tu dispositivo móvil, especialmente si estás en lugares público o conectado a una Wi-Fi no segura. Utiliza un ordenador seguro o ponte en contacto con tu banco directamente desde un número verificado.
LOS COSTES OCULTOS DE LAS APLICACIONES GRATUITAS: TU INFORMACIÓN PERSONAL
La clave de Kurt
Los piratas informáticos actualizan constantemente sus tácticas y encuentran formas ingeniosas de piratear tus dispositivos y estafarte el dinero que tanto te ha costado ganar. Realmente creo que los fabricantes de teléfonos Android y Google deben mejorar su seguridad para evitar que los usuarios sean pirateados con tanta frecuencia. No veo que el mismo nivel de malware afecte a los iPhones.
¿Hasta qué punto te sientes cómodo utilizando tu teléfono móvil para realizar transacciones financieras, y qué te haría sentir más seguro? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Nuevo de Kurt:
- Prueba los nuevos juegos de CyberGuy (crucigramas, sopas de letras, trivial ¡y mucho más!)
- Participa en el sorteo de una tarjeta regalo navideña de 500 $ de Cyberguy
Copyright 2024 CyberGuy.com. Todos los derechos reservados.