Las estafas diseñadas para interceptar llamadas de atención al cliente y robar datos bancarios utilizando aplicaciones falsas de Android están de regreso y son más efectivas que nunca.
El malware llamado FakeCalls, descubierto originalmente hace aproximadamente un año, ha regresado, según los investigadores de la firma de seguridad cibernética Check Point. (se abre en una nueva pestaña) indicando que emplea más técnicas de evasión.
Según su informe, el troyano puede «disfrazarse como una de las más de 20 aplicaciones financieras» para imitar una llamada telefónica en una estafa conocida como phishing de voz.
Malware de phishing de voz
El malware parece estar dirigido específicamente a Corea del Sur, que, según un informe del gobierno, (se abre en una nueva pestaña) Solo los ataques de phishing de voz costaron aproximadamente $ 600 millones en 2020.
Los investigadores de ciberseguridad no solo han descubierto más de 2.500 muestras de malware, sino que utiliza una técnica de evasión «única» «no vista anteriormente» [been] Saw in the wild», lo que sugiere que ha surgido un malware más avanzado y es probable que permanezca oculto durante un período de tiempo más largo.
El ataque es bastante simple: una vez que FakeCalls se instala ilegalmente en el dispositivo Android de la víctima, el número de teléfono del operador del malware se enmascara con un número de banco real para que la víctima confirme los detalles del pago y luego se exponga a varios riesgos antes de ganar confianza, incluida la identidad. robo.
Otro informe de Kaspersky (se abre en una nueva pestaña) Se revelan los tipos de ataques más destacados en 2022. Se descubrió que FakeCalls era el segundo troyano bancario móvil más común el año pasado, representando el 8,27% de todas las instalaciones, aunque estaba muy por detrás de Bray, el mejor clasificado, con un 66,40%.
El mismo informe destacó a China como el país con el mayor porcentaje de sus ciudadanos atacados por malware móvil, mientras que Corea del Sur no logró entrar en el top 10.
