La inventiva de los hackers a la hora de intentar hacerse con nuestros datos es cada vez más lúcida. Utilizan cualquier tipo de brecha, por pequeña que sea, para poder entrar en nuestros teléfonos móviles. En este caso se trata de un método que intercepta determinadas llamadas para infectarnos de malware.

En esta ocasión nos hacemos eco de un nuevo malware que está afectando cada vez a más víctimas, y que utiliza métodos bastante persuasivos para que caigamos en su trampa. Como por ejemplo controlar llamadas de voz a determinados números de atención al cliente, como vais a poder comprobar gracias a una información de Karspersky.

Así funciona Fakecalls

De esta manera se denomina un troyano bancario para los móviles Android, que está teniendo cada vez más protagonismo en muchos móviles, que terminan cayendo en sus garras. Este troyano es capaz de suplantar a las apps de los bancos, tomando prestada la misma imagen corporativa o incluso los números de atención al cliente. Y es aquí donde entra en acción el engaño, que busca tomar el control de los teléfonos.

malware movil

Porque es el momento en el que la víctima intenta llamar a atención al cliente de su banco como los hackers pueden llegar a tomar el control del teléfono de esta. El malware es capaz de interrumpir la llamada, y la sustituye por otra de idéntico aspecto en la pantalla del teléfono móvil. Aunque en la pantalla se vea un número legítimo del servicio de atención al cliente, la realidad es que detrás de ella se encuentran los hackers.

malware

Y el engaño viene al introducir nuestros credenciales de acceso a la oficina virtual del banco. Estos serán interceptados entonces por parte de los hackers, que tendrán entonces vía libre para poder acceder a nuestra cuenta en la app del banco que nos han suplantado de forma tan efectiva.

Toma el control de tu móvil

El troyano conocido como Fakecalls es capaz de interceptar toda esta información gracias a que obtiene permisos de acceso a la lista de contactos de la víctima, al micrófono, la cámara de fotos, la ubicación o el historial de llamadas. El único consuelo que tenemos en España es que de momento este malware no ha llegado a nuestro país, y de momento ha sido detectado en Corea del Sur. Allí clientes de varios bancos han sido víctimas ya de este malware con troyano integrado, que sin duda está causando muchos estragos.

malware (2)

De momento su alcance ha sido muy limitado, pero no hay que bajar la guardia, porque sin duda puede ser una piedra de toque para hacernos una idea de hasta qué punto podrían mimetizarse los troyanos en servicios tan básicos como el de atención al cliente. Queramos o no, al final es cuestión de tiempo que este mismo método se replique en otros países con diferentes entidades bancarias. Las apps bancarias se han convertido en el gran objetivo de los hackers. No en vano se han convertido en una de las maneras más sencillas y directas de hacerse con fondos de las víctimas, suplantando a entidades tan importantes como son sus propios bancos.