Investigadores de ciberseguridad han descubierto una nueva versi\u00f3n de una conocida familia de malware para Android denominada llamada falsa<\/strong> que emplea t\u00e9cnicas de phishing por voz (tambi\u00e9n conocido como vishing) para enga\u00f1ar a los usuarios para que proporcionen su informaci\u00f3n personal.<\/p>\n “FakeCall es un ataque Vishing extremadamente sofisticado que aprovecha el malware para tomar el control casi completo del dispositivo m\u00f3vil, incluida la interceptaci\u00f3n de llamadas entrantes y salientes”, afirma el investigador de Zimperium, Fernando Ortega. dicho<\/a> en un informe publicado la semana pasada.<\/p>\n “Se enga\u00f1a a las v\u00edctimas para que llamen a n\u00fameros de tel\u00e9fono fraudulentos controlados por el atacante e imiten la experiencia normal del usuario en el dispositivo”.<\/p>\n FakeCall, tambi\u00e9n rastreado bajo los nombres FakeCalls y Letscall, ha sido objeto de m\u00faltiples an\u00e1lisis por parte de Kaspersky, Check Point y ThreatFabric desde su aparici\u00f3n en abril de 2022. Olas de ataques anteriores se dirigieron principalmente a usuarios m\u00f3viles en Corea del Sur.<\/p>\n Los nombres de los paquetes maliciosos, es decir, aplicaciones de cuentagotas que contienen el malware, se enumeran a continuaci\u00f3n:<\/p>\n Al igual que otras familias de malware bancario para Android que se sabe que abusan de las API de servicios de accesibilidad para tomar el control de los dispositivos y realizar acciones maliciosas, FakeCall lo utiliza para capturar informaci\u00f3n que se muestra en la pantalla y otorgarse permisos adicionales seg\u00fan sea necesario.<\/p>\n Algunas de las otras funciones de espionaje incluyen capturar una amplia gama de informaci\u00f3n, como mensajes SMS, listas de contactos, ubicaciones y aplicaciones instaladas, tomar fotograf\u00edas, grabar una transmisi\u00f3n en vivo desde las c\u00e1maras frontal y trasera, agregar y eliminar contactos. , capturando fragmentos de audio, cargando im\u00e1genes e imitando una transmisi\u00f3n de video de todas las acciones en el dispositivo usando la API MediaProjection.<\/p>\n Las versiones m\u00e1s nuevas tambi\u00e9n est\u00e1n dise\u00f1adas para monitorear el estado de Bluetooth y el estado de la pantalla del dispositivo. Pero lo que hace que el malware sea m\u00e1s peligroso es que indica al usuario que configure la aplicaci\u00f3n como marcador predeterminado, d\u00e1ndole as\u00ed la capacidad de controlar todas las llamadas entrantes y salientes.<\/p>\n Esto no s\u00f3lo permite a FakeCall interceptar y secuestrar llamadas, sino que tambi\u00e9n le permite modificar un n\u00famero marcado, como los de un banco, a un n\u00famero fraudulento bajo su control, y atraer a las v\u00edctimas para que realicen acciones no deseadas.<\/p>\n Por el contrario, se descubri\u00f3 que las variantes anteriores de FakeCall incitaban a los usuarios a llamar al banco desde la aplicaci\u00f3n maliciosa imitando a varias instituciones financieras bajo el pretexto de una oferta de pr\u00e9stamo con una tasa de inter\u00e9s m\u00e1s baja.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Nueva-variante-de-malware-FakeCall-secuestra-dispositivos-Android-para-realizar.png\")
<\/a><\/center><\/div>\n\n