Una variante del 'malware' FakeCall ha ampliado sus capacidades para no solo engañar a la víctima con llamadas fraudulentas, sino también interceptar sus propias llamadas para redirigirla a números controlados por los cibercriminales con el fin de robar sus datos sensibles.
Los investigadores de la firma de seguridad Zimperium han advertido una variante del 'malware' para Android conocido como FakeCall, diseñado para engañar a las víctimas mediante llamadas fraudulentas.
FakeCall es una amenaza que se distribuye principalmente mediante 'phishing', es decir, correos electrónicos que fingen proceder de un remitente legítimo, con los que engañan a la víctima para que descargue un archivo.
Este, una vez está en el teléfono Android, instala una carga maliciosa para conectar con un servidor de comando y control gestionado por los cibercriminales.
De esta forma, consiguen tomar el control del dispositivo, facilitando la realización de acciones en él. En el caso de la variante analizada, puede camuflar el número de una llamada fraudulenta e interceptar las llamadas que recibe o hace el usuario para redirigirlo a un número fraudulento, como informan en su blog oficial.
En ambos casos, el objetivo es engañarlo para que dé datos personas y sensibles, como el número de la tarjeta o de la cuenta bancaria o credenciales de acceso a determinados servicios digitales.
La investigación de Zimperium ha identificado 13 aplicaciones y dos archivos dex asociados con la campaña FakeCall.
Últimas Noticias
AmChamSpain aboga por una estrategia que refuerce la apuesta energética, industrial y tecnológica de España
Israel anuncia la muerte de dos supuestos miembros de Hezbolá en nuevos bombardeos contra Líbano
Desactivado el Meteocam en Cuenca y Albacete tras finalizar los avisos por lluvias y tormentas
El Ibex 35 abre a la baja (-0,06%) la última sesión de septiembre, por encima de los 15.300 puntos
Exteriores ve con buenos ojos el plan de paz de EEUU para Gaza y llama a parar "un sufrimiento que ha durado demasiado"
