Así es el virus de celular que simula ser un empleado bancario

Los analistas de Kaspersky descubrieron el troyano bancario Fakecalls, que se activa cuando una víctima llama a la línea directa del banco y ahí el virus abre su propia llamada falsa en lugar de la auténtica del banco.

Ante esto hay dos posibles escenarios que se desarrollan después de interceptar la llamada: el primero, Fakecalls conecta a la víctima directamente con los ciberdelincuentes que se presentan como el servicio de atención al cliente del banco. En el segundo, el troyano reproduce un audio pregrabado que imita un saludo y una conversación estándar utilizando un buzón de voz automatizado.

Lee también: Para no usarlas: las peores contraseñas para este 2022 en Colombia y el mundo

De vez en cuando, este virus inserta pequeños fragmentos de audio en coreano. Por ejemplo, "Hola. Gracias por llamar a nuestro banco. Nuestro centro de llamadas está recibiendo un alto volumen de llamadas. Un asesor hablará con usted lo antes posible". Esto les permite ganarse la confianza de sus víctimas haciéndoles creer que la llamada es real y el objetivo principal de este tipo de llamadas es obtener de las víctimas la mayor cantidad posible de información vulnerable, incluidos los datos de sus cuentas bancarias.

Por ahora los ciberdelincuentes que utilizan este troyano no han tenido en cuenta que algunas de sus víctimas potenciales pueden utilizar diferentes idiomas de interfaz, por ejemplo, el inglés en lugar del coreano. La pantalla de Fakecall sólo tiene una versión en coreano, lo que significa que algunos de los usuarios que utilizan el idioma de la interfaz en inglés se darán cuenta de la amenaza.

Un engaño difícil de detectar

La aplicación Fakecall, disfrazada de auténtica aplicación bancaria, pide una serie de permisos, como el acceso a los contactos, el micrófono, la cámara, la geolocalización y la gestión de las llamadas. Estos permisos permiten al troyano descartar las llamadas entrantes y borrarlas del historial del dispositivo, por ejemplo, cuando el banco real está intentando contactar con su cliente.

Lee también: Los 10 consejos para que no suplanten tu identidad en redes sociales

El troyano Fakecalls no sólo es capaz de controlar las llamadas entrantes, sino que también es capaz de falsificar las llamadas salientes. Si los ciberdelincuentes quieren contactar con la víctima, el troyano muestra su propia pantalla de llamada sobre la del sistema. De esta forma, el usuario no ve el número real utilizado por los ciberdelincuentes, sino el número de teléfono del servicio de asistencia del banco mostrado por el troyano.

“Los ciberdelincuentes que crearon Fakecalls han combinado dos tecnologías peligrosas: troyanos bancarios e ingeniería social, por lo que sus víctimas tienen más probabilidades de perder dinero y datos personales. Cuando descargues una nueva aplicación de banca móvil, ten en cuenta qué permisos te pide. Si intenta obtener un acceso sospechosamente excesivo a los controles del dispositivo, incluido el acceso a la gestión de llamadas, lo más probable es que la aplicación sea un troyano bancario", asegura Igor Golovin, analista de Kaspersky.

Fakecalls imita completamente las aplicaciones móviles de conocidos bancos surcoreanos. Insertan los logotipos reales de los bancos y muestran los números de asistencia reales de los bancos tal y como aparecen en la página principal de sus sitios web oficiales.

"A los clientes de la banca se les alerta constantemente para que estén atentos a las llamadas recibidas que puedan ser de ciberdelincuentes. Sin embargo, cuando ellos intentan contactar directamente con el servicio de atención al cliente del banco, no esperan ningún peligro. Por lo general, confiamos en los empleados del banco: les llamamos para pedir ayuda y, por tanto, podemos decirles a ellos, o a sus suplantadores, cualquier información solicitada”, concluye Golovin.

Mira también: Así es cómo los estafadores crean páginas para realizar robos