Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • FakeCalls Vishing Malware se dirige a usuarios de Corea del Sur a través de aplicaciones financieras populares
  • Tecnología

FakeCalls Vishing Malware se dirige a usuarios de Corea del Sur a través de aplicaciones financieras populares

teknomers 17 de Mart de 2023 (Last updated: 17 de Mart de 2023) 4 minutes read
FakeCalls Vishing Malware se dirige a usuarios de Corea del


17 de marzo de 2023Ravie LakshmanánSeguridad móvil / alerta de estafa

Una campaña de malware de phishing de voz de Android (también conocida como vishing) conocida como llamadas falsas ha vuelto a asomar la cabeza para dirigirse a los usuarios de Corea del Sur bajo la apariencia de más de 20 aplicaciones financieras populares.

“El malware FakeCalls posee la funcionalidad de una navaja suiza, capaz no solo de llevar a cabo su objetivo principal, sino también de extraer datos privados del dispositivo de la víctima”, dijo la empresa de seguridad cibernética Check Point. dicho.

FakeCalls era previamente documentado por Kaspersky en abril de 2022, describiendo las capacidades del malware para imitar conversaciones telefónicas con un agente de atención al cliente del banco.

En los ataques observados, los usuarios que instalan la aplicación bancaria no autorizada son tentados a llamar a la institución financiera ofreciéndoles un préstamo falso a bajo interés.

En el momento en que se produce la llamada telefónica, se reproduce un audio pregrabado con instrucciones del banco real. Al mismo tiempo, el malware también oculta el número de teléfono con el número real del banco para dar la impresión de que se está manteniendo una conversación con un empleado del banco real en el otro extremo.

El objetivo final de la campaña es obtener la información de la tarjeta de crédito de la víctima, que según los actores de la amenaza es necesaria para calificar para el préstamo inexistente.

La aplicación maliciosa también solicita permisos intrusivos para recopilar datos confidenciales, incluidas transmisiones de audio y video en vivo, desde el dispositivo comprometido, que luego se extraen a un servidor remoto.

Las últimas muestras de FakeCalls implementan además varias técnicas para permanecer fuera del radar. Uno de los métodos implica agregar una gran cantidad de archivos dentro de directorios anidados a la carpeta de activos del APK, lo que hace que la longitud del nombre del archivo y la ruta superen el límite de 300 caracteres.

“Los desarrolladores de malware tuvieron especial cuidado con los aspectos técnicos de su creación, así como con la implementación de varias técnicas únicas y efectivas contra el análisis”, dijo Check Point. “Además, idearon mecanismos para la resolución encubierta de los servidores de comando y control detrás de las operaciones”.

Malware vishing de llamadas falsas

Si bien el ataque se enfoca exclusivamente en Corea del Sur, la compañía de seguridad cibernética advirtió que las mismas tácticas pueden reutilizarse para atacar otras regiones del mundo.

Los hallazgos también surgen cuando Cyble arroja luz sobre dos troyanos bancarios para Android llamados Nexus y GoatRAT que pueden recolectar datos valiosos y cometer fraude financiero.

Nexouna versión renombrada de SOVA, también incorpora un módulo de ransomware que encripta los archivos almacenados y puede abusar de los servicios de accesibilidad de Android para extraer frases iniciales de las billeteras de criptomonedas.

SEMINARIO WEB

Descubra los peligros ocultos de las aplicaciones SaaS de terceros

¿Conoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? Únase a nuestro seminario web para conocer los tipos de permisos que se otorgan y cómo minimizar el riesgo.

RESERVA TU ASIENTO

A diferencia de, CabraRATA está diseñado para apuntar a los bancos brasileños y se une a BrasDex y PixPirate para realizar transferencias de dinero fraudulentas a través de la plataforma de pagos PIX mientras muestra una ventana superpuesta falsa para ocultar la actividad.

El desarrollo es parte de una tendencia creciente en la que los actores de amenazas han desatado malware bancario cada vez más sofisticado para automatizar todo el proceso de transferencias de dinero no autorizadas en dispositivos infectados.

Empresa de ciberseguridad Kaspersky dicho detectó 196 476 nuevos troyanos bancarios móviles y 10 543 nuevos troyanos ransomware móviles en 2022, con China, Siria, Irán, Yemen e Irak emergiendo como los principales países atacados por malware móvil, incluido el adware.

España, Arabia Saudita, Australia, Turquía, China, Suiza, Japón, Colombia, Italia e India encabezan la lista de los principales países infectados por amenazas financieras móviles.

“A pesar de la disminución de los instaladores de malware en general, el continuo crecimiento de los troyanos bancarios móviles es una clara indicación de que los ciberdelincuentes se están enfocando en obtener ganancias financieras”, dijo la investigadora de Kaspersky, Tatyana Shishkova. dicho.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Ilse Warringa ve el fracaso de la nueva serie: ‘Esto es demasiado nicho en términos de humor’
Next: Verstappen se mantiene por delante de Alonso en el segundo entrenamiento Jeddah, De Vries decimoséptimo

Related Stories

La DGA apuesta por Greenerwave y Eutelsat para mejorar la
  • Tecnología

La DGA apuesta por Greenerwave y Eutelsat para mejorar la conexión de las fuerzas armadas francesas desde el espacio

teknomers 5 de Temmuz de 2026
Badge de telepeaje Fulli gratis + 12 meses de suscripción
  • Tecnología

Badge de telepeaje Fulli gratis + 12 meses de suscripción gratis: la opción sin costos antes del verano

teknomers 5 de Temmuz de 2026
Con un -42 %, los Nothing Ear (a) se convierten
  • Tecnología

Con un -42 %, los Nothing Ear (a) se convierten en una de las mejores ofertas de audio de las rebajas

teknomers 4 de Temmuz de 2026

You May Have Missed

  • Cultura

26 acuarios y 400 nuevas especies: Océanopolis reabre su pabellón tropical en Brest

teknomers 5 de Temmuz de 2026
La DGA apuesta por Greenerwave y Eutelsat para mejorar la
  • Tecnología

La DGA apuesta por Greenerwave y Eutelsat para mejorar la conexión de las fuerzas armadas francesas desde el espacio

teknomers 5 de Temmuz de 2026
Donald Trump encuentra la manera de atacar a Barack Obama...
  • Entretenimiento

Donald Trump encuentra la manera de atacar a Barack Obama… mientras lee un libro para niños

teknomers 5 de Temmuz de 2026
  • General

«La autopista de la muerte» en Ucrania: cómo Kiev toma como objetivo los convoyes rusos

teknomers 5 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.