Malware Android, FakeCalls, resi: conti bancari in pericolo
Vuelve el malware Android, FakeCalls: cuentas bancarias en peligro Marzo 19, 2023
El día 17 de marzo de 2023, es un día inquieto para los usuarios de Android: tras la alarma por el malware Hook, difundido en la Play Store a través de una larga serie de aplicaciones, suena la sirena de Check Point Research siguiendo la identificación de una nueva ofensiva de malware FakeCalls. También en este caso los objetivos son los dispositivos móviles con el sistema operativo doméstico de Google, en un regreso del virus tras cerca de un año de ausencia del radar de los expertos.
El regreso de FakeCalls en Android
El malware en cuestión vuelve a estar en circulación con versiones actualizadas para evitar los antivirus de última generación y los sistemas de protección de Google. El informe de Check Point incluye el análisis de más de 2500 ejemplos de aplicaciones y servicios infectados por FakeCalls, especialmente aplicaciones relacionadas con instituciones bancarias y organizaciones financieras, todas las cuales tienen soluciones nunca antes vistas para evadir anti-malware .
¿Cómo ocurre la infección?
El primer paso del ataque es instalar malware en el dispositivo de la víctima, que puede ser a través de phishing, black SEO o publicidad de sitios web infectados. En la mayoría de los casos, se trata de aplicaciones aparentemente legítimas de proveedores supuestamente acreditados; en realidad, se trata de copias infectadas que se ofrecen a través de clones de sitios web oficiales.
Los siguientes pasos hacen que todo sea más complejo de identificar: la aplicación tiende a ofrecer al objetivo un préstamo a bajo interés en nombre del banco, proponiendo su aprobación a través de una grabación de voz de atención al cliente real, compartida llamando al número del banco. Sin embargo, en realidad el malware disfraza el contacto llamado (un teléfono perteneciente a los atacantes) con los números auténticos del banco suplantado.
¿El objetivo? Lograr que la víctima confirme la información de su tarjeta de crédito para que los delincuentes puedan robar el dinero de la cuenta.
La propagación de malware
Este virus específico actualmente solo está activo en Corea del Sur; sin embargo, los expertos de Check Point advierten que las operaciones podrían expandirse próximamente a otras partes del mundo. Mirando los países a los que se dirigen otros programas maliciosos bancarios
ES 
English - EN 
Français - FR 
