este malware puede interceptar llamadas al servicio de atención al cliente de tu banco

Un nuevo malware para Android busca vaciar la cuenta bancaria de sus víctimas. Para lograr sus fines, el virus intercepta llamadas al departamento de atención al cliente de un banco.

Créditos: Pixabay

Los investigadores de seguridad informática de Kaspersky han descubierto rastros de nuevo malware dirigido a teléfonos inteligentes Android, llamadas falsas. Actualmente, el virus se dirige a usuarios que residen en Corea del Sur.

Para infectar el teléfono de sus víctimas, FakeCalls se hace pasar por la aplicación oficial de un banco popular de Corea del Sur, incluidos KB (Kookmin Bank) y KakaoBank. El malware ocupa la interfaz y el funcionamiento de las aplicaciones bancarias en detalle para engañar a los usuarios.

Lea también: Un teléfono de servicio al cliente falso quiere engañarlo para que instale malware de Android

Este malware permite a los hackers hacerse pasar por el departamento de atención al cliente de un banco

“El troyano solicita inmediatamente una gran cantidad de permisos después de la instalación, incluido el acceso a contactos, micrófono y cámara, geolocalización, gestión de llamadas”explica Kaspersky en su investigación.

Una vez instalado, el virus es capaz deinterceptar todas las llamadas al servicio de atención al cliente del banco. Cuando los usuarios de Internet se dan cuenta de que la aplicación bancaria descargada no funciona, se sienten inclinados a llamar a la línea de ayuda de su banco.

El malware cortará instantáneamente la comunicación y retransmitir la llamada a un número de teléfono propiedad de los piratas informáticos. FakeCalls luego muestra una pantalla de llamada falsa, lo que hace que la víctima piense que se está comunicando con su empleado del banco.

En algunos casos, los piratas interactúan directamente con su objetivo. En otros, el virus reproduce mensajes pregrabados que imitan el servicio al cliente real, como “nuestro centro de llamadas está recibiendo actualmente un volumen excepcionalmente alto de llamadas. Un asesor hablará contigo lo antes posible”.

En el teléfono, los piratas informáticos pueden obtener información sensible, como su nombre de usuario, contraseña o datos bancarios (número de tarjeta de crédito). Estos valiosos datos se utilizan para entrar en la cuenta bancaria de la víctima.

Según Kaspersky, el malware también permite a los hackers para hacer llamadas entrantes haciéndose pasar por el servicio de atención al cliente del banco. Una vez más, FakeCalls muestra una pantalla de llamada falsa, que utiliza el número oficial de atención al cliente.

Cuidado con los permisos abusivos de Android

Como siempre, le recomendamos que tenga cuidado con las aplicaciones que reclaman una cantidad asombrosa de permisos de Android sin razón aparente. “Estos permisos permiten que el malware no solo espíe al usuario, sino que también controle su dispositivo, lo que le da al troyano la capacidad de descartar las llamadas entrantes y eliminarlas del historial. Esto permite a los estafadores, entre otras cosas, bloquear y ocultar llamadas reales a bancos”explica Kaspersky.

Para protegerse, la firma especializada en seguridad informática le aconseja limitarse a las aplicaciones disponibles en Play Store, para denegar permisos que parecen excesivos y nunca comunique información confidencial por teléfono. Finalmente, Kasperky recomienda instalar un antivirus en su teléfono inteligente Android.

Leave a Reply

Your email address will not be published.