Fakecalls: el troyano que se hace pasar por app del banco para robar datos

Los analistas de Kaspersky, la popular multinacional dedicada a la ciberseguridad descubrieron un troyano que, bajo el nombre 'Fakecalls', se hace pasar por una aplicación bancaria e intenta sacar a la víctima datos de pago e información confidencial vía telefónica.

Fakecalls imita tanto las apps de los bancosmás populares como su servicio telefónico de atención al cliente, según explicó la compañía.

Los investigadores del caso descubrieron en enero de 2021 tras comprobar que, cuando una víctima llama a la línea directa del banco desde la app creyendo que es la original, el troyano abre su propia llamada falsa.

• Puede interesarle: Detectan virus peligroso que se camufla como mensaje de Microsoft

• Puede interesarle: Detectan 'malware' en Android que se hace pasar por el videojuego Minecraft

¿CÓMO ACTÚA 'FAKECALLS'?

 Por un lado, es capaz de controlar las llamadas entrantes de bancos para impedir que se pongan en contacto con su cliente, a diferencia de los troyanos bancarios habituales.

Para ello, y tras ser instalada, la 'app' pide una serie de permisos como el acceso a los contactos, el micrófono, la cámara, gps y la gestión de las llamadas, que le permiten descartar las llamadas entrantes y borrarlas del historial del dispositivo.

Por otro, el troyano puede falsificar las llamadas salientes, las que realiza directamente la víctima, para que los ciberdelincuentes entren en contacto con ella. Para llevar a cabo su engaño, muestra su propia pantalla de llamada sobre la del sistema.

El equipo de expertos de Kaspersky aconseja no dar nunca información confidencial por teléfono. Generalmente a su teléfono o correo electrónico llegarán códigos de seguridad para validar su identidad.

Por último, se recomienda instalar una solución de seguridad de confianza que proteja todos los dispositivos del usuario ante troyanos bancarios y otros programas maliciosos.