lukapinformatica

El troyano Fakecall

Cada vez son más frecuentes y sofisticadas las estafas realizadas por los ciberdelincuentes.  Uno de los últimas que se ha conocido es el troyano bancario “fakecalls”.

El método consiste en hacerse pasar por una aplicación bancaria e imitar el servicio telefónico que prestan de atención al cliente de los bancos más populares. A diferencia de los otros troyanos de este estilo, este puede interceptar discretamente las llamadas a bancos reales utilizando su propia conexión.

Bajo la apariencia de empleados auténticos del banco, los ciberdelincuentes intentan sonsacar a la víctima los datos de pago además de su información confidencial.

Analistas de varias empresas de antivirus han descubierto dicho Troyano desde el pasado año. En dicha investigación, vieron que en el momento en el que la víctima llama a la línea directa del banco, el troyano abre su propia llamada falsa en lugar de la auténtica del banco.

Dicho troyano actúa de 2 formas: La primera conecta a la víctima directamente con el estafador que se presenta como el propio servicio de atención al cliente del banco, la segunda forma es reproduciendo un audio previamente grabado imitando un saludo y una posible conversación estándar utilizando algo parecido al buzón de voz automático.

Esto es un fragmento del código del programa que realiza las llamadas falsas además de reproducir el audio grabado durante una llamada saliente.

Incluso suelen poner audios de espera que parecen reales para ganarse la confianza de la víctima donde dicen “Gracias por ponerte en contacto con nosotros, Estamos recibiendo un alto número de llamadas, un asesor le atenderá lo antes posible”.

Además, estas aplicaciones de fakecalls son tan sofisticadas, que cuando realizas la llamada copian los logotipos habituales de los propios bancos y muestran en pantalla también los números de soporte de los respectivos bancos, numero idénticos a los que puedes encontrar en la pagina web oficial del banco.

Por suerte, unos de los grandes fallos de estos programas es que no han tenido en cuenta que las víctimas posiblemente puedan utilizar diferentes idiomas de interfaz en el móvil. Por ejemplo, si cambias tu idioma por el inglés. La pantalla de Fakecall solo está en la versión del propio país.

Consejos

Para intentar evitar este tipo de estafas, les mostraremos una serie de consejos.

  • Descargar solo aplicaciones de las tiendas oficiales. Bajo ningún concepto debes instalar aplicaciones desde fuentes desconocidas, ya que las tiendas oficiales están encargadas de comprobar todos los programas y suelen eliminar rápidamente los malware que consiguen colarse.
  • Debes prestar mucha atención a todos los permisos que te piden las aplicaciones a la hora de instalarlas y preguntarte si realmente es necesario que los necesiten. No debes tener miedo de denegar permisos y más si los potencialmente peligrosos como es el acceso a las llamadas, mensajes de texto o accesibilidad.
  • Bajo ningún concepto debes dar tu información confidencial por teléfono. Los verdaderos empleados del banco nunca te van a pedir tus credenciales de acceso a la banca online, el PIN, el código de seguridad de la tarjeta o los códigos de confirmación de los mensajes de texto.
  • Es necesario tener instalada en el dispositivo alguna aplicación de seguridad de confianza que te proteja de todas las posibles amenazas.

 

* La realización de los trucos/procedimientos facilitados en este blog deben ser supervisados por un profesional, y deben realizarse después de realizar una copia de seguridad del equipo.

También te puede interesar...