El malware en los teléfonos móviles se ha vuelto cada vez más sofisticado, y los troyanos bancarios en particular han logrado niveles de complejidad alarmantes. Uno de los ejemplos más recientes y peligrosos es FakeCall, un troyano bancario diseñado específicamente para dispositivos Android. Este malware se ha destacado por su capacidad para interceptar y redirigir llamadas bancarias, engañando a las víctimas para que proporcionen datos confidenciales como contraseñas y números de tarjetas de crédito.
Recientemente, han salido nuevas versiones del troyano que incluyen funcionalidades aún más amenazantes, lo que ha puesto a los usuarios de Android en alerta máxima. En este artículo te contamos todo lo que necesitas saber sobre FakeCall, cómo funciona y qué puedes hacer para protegerte de él.
¿Qué es FakeCall y cómo afecta a los usuarios de Android?
FakeCall es un troyano bancario que utiliza una técnica conocida como vishing (phishing de voz) para engañar a los usuarios. Este tipo de ataque tiene como objetivo engañar a las víctimas haciéndoles creer que están hablando con su entidad bancaria, cuando en realidad están brindando información a estafadores que se hacen pasar por representantes del banco.
El malware fue descubierto inicialmente en 2022, pero ha sufrido diversas actualizaciones que lo han hecho aún más peligroso. Ahora, la última versión de FakeCall puede interceptar llamadas entrantes y salientes y redirigirlas a los números controlados por los atacantes, lo que le permite controlar casi por completo las interacciones telefónicas entre el usuario y su banco.
Cómo funciona FakeCall: Intervención y redirección de llamadas
Una de las características más sorprendentes de FakeCall es su capacidad para hacerse pasar por la aplicación de llamadas predeterminada del dispositivo Android. Después de descargarse a través de una aplicación APK maliciosa, el malware solicita permisos para establecerse como la aplicación predeterminada de llamadas. Una vez dispone de este control, puede actuar como un intermediario entre el usuario y su banco sin que la víctima lo note.
Cuando un usuario intenta realizar una llamada a su banco, FakeCall interfiere en la comunicación y redirige la llamada a un número controlado por los ciberdelincuentes. La víctima, confiando en que está hablando con su banco real, proporciona información sensible que podría incluir contraseñas, números de tarjetas o hasta códigos de un solo uso (OTP).
El mayor peligro es la falsificación de la interfaz de llamada: para la víctima, la llamada parece completamente legítima. El malware incluso puede mostrar el número real del banco en la pantalla del teléfono, creando una falsa sensación de seguridad.
Nuevas capacidades y funcionalidades peligrosas
FakeCall no solo se limita a redirigir llamadas, las versiones más recientes también incluyen un conjunto de funcionalidades adicionales que amplían su capacidad para causar daño:
- Captura de pantalla y grabación en vivo: El malware puede grabar lo que ocurre en la pantalla del dispositivo en tiempo real, lo que facilita la obtención de datos como contraseñas e información bancaria sin que el usuario lo sepa.
- Desbloqueo del dispositivo: FakeCall puede desbloquear el teléfono y hacer que la pantalla no se bloquee automáticamente, lo que permite a los atacantes acceder más fácilmente a los datos.
- Manipulación del dispositivo: Los atacantes pueden utilizar los mismos permisos que FakeCall ha obtenido para ejecutar comandos en el dispositivo, como por ejemplo realizar capturas de pantalla o acceder a carpetas específicas como la de imágenes (DCIM).
Adicionalmente, FakeCall también puede eliminar archivos o modificar la configuración del teléfono, convirtiéndose en una amenaza integral para el usuario y su dispositivo.
Cómo se propaga FakeCall y cómo prevenir la infección
Los métodos de propagación de FakeCall suelen girar en torno al phishing. En la mayoría de los casos, los ciberdelincuentes envían correos electrónicos que parecen legítimos, pero que incluyen enlaces maliciosos o archivos adjuntos que instalan el malware en el dispositivo de la víctima.
Una vez que el usuario descarga e instala la APK infectada, el malware se introduce en el teléfono y comienza a operar desde las sombras, controlando las llamadas e interceptando cualquier comunicación sensible.
Para evitar ser víctima de FakeCall, es importante seguir una serie de precauciones básicas:
- No descargar aplicaciones fuera de Google Play Store u otras tiendas verificadas.
- Asegurarse de que Google Play Protect esté activado para evitar la instalación de aplicaciones maliciosas.
- Evitar hacer clic en enlaces sospechosos en correos electrónicos o mensajes no solicitados.
- Realizar escaneos periódicos con herramientas antivirus confiables.
El impacto de FakeCall en la seguridad de los usuarios de Android
Este troyano supone una amenaza seria no solo porque pone en riesgo la información financiera de las víctimas, sino porque también tiene el potencial de controlar el dispositivo por completo. Los usuarios podrían perder no solo datos confidenciales, sino también el acceso seguro a su dispositivo.
Además, FakeCall está diseñado para ser muy difícil de detectar, lo que lo convierte en una amenaza especialmente peligrosa. Los ciberdelincuentes han logrado replicar con gran precisión la interfaz de llamadas de Android, engañando a las víctimas para que confíen ciegamente en las interacciones con el troyano.
La propagación de FakeCall y su constante evolución resaltan la necesidad de extremar las precauciones al instalar aplicaciones en nuestros dispositivos Android. No bajar la guardia y utilizar únicamente fuentes de confianza para instalar aplicaciones es, más que nunca, crucial para evitar este tipo de ataques.