Tecnología

Fakecalls: descubren troyano que se hace pasar por una app del banco e imita conversaciones

El troyano evita que el banco te llame y procede a comunicarte con un falso trabajador que busca robar tus claves de las apps finacieras.

Troyano ha afectado a varios usuarios en Corea del Sur. Foto: Kaspersky
Troyano ha afectado a varios usuarios en Corea del Sur. Foto: Kaspersky

Los cibercriminales continúan desarrollando virus troyanos que infecten los smartphones de sus víctimas para así poder robar su información personal, como las claves de sus cuentas bancarias. En ese sentido, la compañía de seguridad informática Kaspersky acaba de descubrir un nuevo malware llamado Fakecalls, el cual tiene la posibilidad de imitar las conversaciones con empleados de un banco al que este afiliado el usuario.

Según detalla Kaspersky, este troyano hasta el momento tiene varias víctimas que son clientes de los bancos más importantes de Corea del Sur. El malware evita que nos pongamos en contacto con la entidad financiera y nos comunica con el cibercriminal que se hace pasar por un trabajador para robar información.

Otra de las características de Fakecalls es que pueden reproducir un audio pregrabado que simula ser un saludo del banco. “Hola. Gracias por llamar a nuestro banco. Nuestro centro de llamadas está recibiendo un alto volumen de llamadas. Un asesor hablará con usted lo antes posible”, suele ser la grabación que busca ganarse la confianza de los clientes.

De acuerdo a la publicación, el troyano también finge ser la aplicación bancaria con el objetivo de pedir permisos como acceso a contactos, micrófono, cámara, GPS, con el objetivo de borrar el historial de llamadas y evitar las llamadas entrantes. De esta manera, el cliente no podrá saber si el banco está tratando de comunicarse con él.

Los ciberdelincuentes que crearon Fakecalls han combinado dos tecnologías peligrosas: troyanos bancarios e ingeniería social, por lo que sus víctimas tienen más probabilidades de perder dinero y datos personales. Cuando descargues una nueva aplicación de banca móvil, ten en cuenta qué permisos te pide”, señaló Kaspersky.

“Si intenta obtener un acceso sospechosamente excesivo a los controles del dispositivo, incluido el acceso a la gestión de llamadas, lo más probable es que la aplicación sea un troyano bancario”, añadió la empresa de ciberseguridad.