En estos días, salió a la luz una aplicación que tiene un malware que se hace pasar por empleados bancarios y así ganar la confianza de las víctimas que terminan dando información confidencial.
Una empresa de seguridad informática descubrió a un troyano bancario, es decir un malware que pareciera ser un programa legítimo, pero que, al ejecutarlo en un celular, intenta acceder de manera inmediata a los datos del equipo tecnológico que infecta.
Este fenómeno que salió a la luz se llama «Fakecalls», éste se hace pasar por una aplicación bancaria como si fuese uno de los asistentes del servicio telefónico de atención al cliente de los bancos surcoreanos más reconocidos.
De esta manera, las personas tienen más probabilidades de perder dinero y sus datos personales.
En comparación a otros malwares, este troyano puede detener las llamadas a las entidades reales mediante su propia conexión. Estos delincuentes dicen ser empleados bancarios para conseguir todos los datos de pago e información confidencial de las posibles víctimas.
Los empleados de Kaspersky lograron captar al troyano bancario cuando una persona llama a la línea directa del banco. Entonces, con su propia línea de comunicación imitan a los asistentes de la empresa financiera.
¿Cómo funciona este virus informático?
Se hizo un análisis con respecto a la intercepción de la llamada y lograron obtener dos posibles escenarios. Por un lado, Fakecalls conecta a la víctima directamente con los ciberdelincuentes que se presentan como el servicio de atención al cliente del banco. Y, como segunda variable existe la posibilidad de que el troyano reproduce un audio con la voz de alguno de los trabajadores.
«Hola. Gracias por llamar a nuestro banco. Nuestro centro de llamadas está recibiendo un alto volumen de llamadas. Un asesor hablará con usted lo antes posible», es uno de los audios en coreano que suelen utilizar los delincuentes. De esta manera, logran que las personas entren en confianza haciéndoles creer que la llamada es real.
Cabe resaltar que Fakecalls controla las llamadas entrantes y, también, puede falsificar las llamadas salientes. Por ejemplo, si los que están detrás del troyano quieren comunicarse con la víctima, el malware muestra su propia pantalla de llamada sobre la del sistema.
Esta falsa aplicación bancaria pide una serie de permisos una vez que logra estar en línea con alguien. Quieren acceder a los contactos, al micrófono, la cámara, la geolocalización y la gestión de las llamadas. De esta manera, el sistema infiltrado puede eliminar las llamadas entrantes y desaparecerlas del historial del dispositivo móvil.