Una variante del ‘malware’ FakeCall ha ampliado sus capacidades para no solo engañar a la víctima con llamadas fraudulentas, sino también interceptar sus propias llamadas para redirigirla a números controlados por los cibercriminales con el fin de robar sus datos sensibles.
Los investigadores de la firma de seguridad Zimperium han advertido una variante del ‘malware’ para Android conocido como FakeCall, diseñado para engañar a las víctimas mediante llamadas fraudulentas.
FakeCall es una amenaza que se distribuye principalmente mediante ‘phishing’, es decir, correos electrónicos que fingen proceder de un remitente legítimo, con los que engañan a la víctima para que descargue un archivo.
Este, una vez está en el teléfono Android, instala una carga maliciosa para conectar con un servidor de comando y control gestionado por los cibercriminales.
De esta forma, consiguen tomar el control del dispositivo, facilitando la realización de acciones en él. En el caso de la variante analizada, puede camuflar el número de una llamada fraudulenta e interceptar las llamadas que recibe o hace el usuario para redirigirlo a un número fraudulento, como informan en su blog oficial.
En ambos casos, el objetivo es engañarlo para que dé datos personas y sensibles, como el número de la tarjeta o de la cuenta bancaria o credenciales de acceso a determinados servicios digitales.
La investigación de Zimperium ha identificado 13 aplicaciones y dos archivos dex asociados con la campaña FakeCall.
