Una empresa de seguridad informática descubrió a un troyano bancario, es decir un malware que pareciera ser un programa legítimo, pero que, al ejecutarlo en un celular, intenta acceder de manera inmediata a los datos del equipo tecnológico que infecta.

Este fenómeno que salió a la luz se llama "Fakecalls", éste se hace pasar por una aplicación bancaria como si fuese uno de los asistentes del servicio telefónico de atención al cliente de los bancos surcoreanos más reconocidos.

De esta manera, las personas tienen más probabilidades de perder dinero y sus datos personales.

En comparación a otros malwares, este troyano puede detener las llamadas a las entidades reales mediante su propia conexión. Estos delincuentes dicen ser empleados bancarios para conseguir todos los datos de pago e información confidencial de las posibles víctimas. 

Los empleados de Kaspersky lograron captar al troyano bancario cuando una persona llama a la línea directa del banco. Entonces, con su propia línea de comunicación imitan a los asistentes de la empresa financiera. 

 

Se hizo un análisis con respecto a la intercepción de la llamada y lograron obtener dos posibles escenarios. Por un lado, Fakecalls conecta a la víctima directamente con los ciberdelincuentes que se presentan como el servicio de atención al cliente del banco. Y, como segunda variable existe la posibilidad de que el troyano reproduce un audio con la voz de alguno de los trabajadores.

 

"Hola. Gracias por llamar a nuestro banco. Nuestro centro de llamadas está recibiendo un alto volumen de llamadas. Un asesor hablará con usted lo antes posible", es uno de los audios en coreano que suelen utilizar los delincuentes. De esta manera, logran que las personas entren en confianza haciéndoles creer que la llamada es real.

Cabe resaltar que Fakecalls controla las llamadas entrantes y, también, puede falsificar las llamadas salientes. Por ejemplo, si los que están detrás del troyano quieren comunicarse con la víctima, el malware muestra su propia pantalla de llamada sobre la del sistema. 

Esta falsa aplicación bancaria pide una serie de permisos una vez que logra estar en línea con alguien. Quieren acceder a los contactos, al micrófono, la cámara, la geolocalización y la gestión de las llamadas. De esta manera, el sistema infiltrado puede eliminar las llamadas entrantes y desaparecerlas del historial del dispositivo móvil.

 

Igor Golovin, la analista de seguridad de Kaspersky avisó: "a los clientes de la banca se les alerta constantemente para que estén atentos a las llamadas recibidas que puedan ser de ciberdelincuentes. Sin embargo, cuando ellos intentan contactar directamente con el servicio de atención al cliente del banco, no esperan ningún peligro. Por lo general, confiamos en los empleados del banco: les llamamos para pedir ayuda y, por tanto, podemos decirles a ellos, o a sus suplantadores, cualquier información solicitada".

También agregaron en su comunicado que "los ciberdelincuentes que crearon Fakecalls han combinado dos tecnologías peligrosas: troyanos bancarios e ingeniería social, por lo que sus víctimas tienen más probabilidades de perder dinero y datos personales. Cuando descargues una nueva aplicación de banca móvil, ten en cuenta qué permisos te pide. Si intenta obtener un acceso sospechosamente excesivo a los controles del dispositivo, incluido el acceso a la gestión de llamadas, lo más probable es que la aplicación sea un troyano bancario".