Fakecalls, el troyano que imita llamadas telefónicas

¿Sabrás realmente con quién estás hablando?

El “Fakecalls” es un malware capaz de interceptar llamadas, reproducir mensajes de voz y espiar el dispositivo afectado. Todo indica que su uso está restringido a Corea del Sur, pero sus especificidades apuntan a una nueva sofisticación en el mundo del cibercrimen que podría no tardar en diseminarse por todo el planeta.

¿Cómo funciona el troyano Fakecalls?

El Fakecalls es un troyano disimulado —y muy bien disimulado— de app bancarias. En los casos de ataque ya identificados y analizados, simula la interfaz de dos de los principales bancos de Corea del Sur: nombre, logo, colores y hasta los teléfonos de contacto informados en la app falsa imitan la versión original.

Cuando se la ha bajado, la app le solicita una serie de autorizaciones al usuario, como acceso al micrófono, ubicación, contactos... Con todo eso, además de espiar el uso del dispositivo, los delincuentes son capaces de interceptar llamadas, falsificar números, modificar el historial de llamadas y mucho más.

Las estrategias y peligros del troyano Fakecalls

• Interceptación de llamada al banco: a diferencia de otros troyanos bancarios, el Fakecalls puede imitar conversaciones telefónicas de soporte al cliente. Si la víctima llama a la línea directa del banco, el troyano interrumpe discretamente la conexión y abre su propia pantalla de llamada falsa. La llamada parece normal, pero, en realidad, quienes asumen el control son los invasores.
  

• Llamada falsa: además de interceptar llamadas que haces desde tu aparato, los delincuentes usan el Fakecalls para llamar a la víctima, falsificando el número de la llamada. Esto es posible porque el troyano exhibe su propia pantalla sobre la del sistema, entonces el usuario no ve el número real usado por los ciberdelincuentes, sino el que quiere exhibir el troyano, como el número de teléfono del servicio de soporte del banco.
  

• Mensajes de voz automatizadas: este es uno de los grandes factores diferenciales del Fakecall. Además de espiar dispositivos contaminados y lograr modificar llamadas, este troyano logra reproducir mensajes grabados previamente, muy similares a los usados por centrales de contacto de los bancos. Todo sucede como si un operador realmente estuviera hablando con el usuario.

El objetivo de todas esas estrategias es obtener información privada de los usuarios, especialmente información bancaria, para, así, entrar a sus cuentas y robar el dinero de la víctima. Pero esos no son los únicos peligros del Fakecalls.

Las herramientas de espionaje del Fakecalls

El Fakecalls también posee recursos de espionaje típicos de troyanos bancarios. Por medio de todos los permisos concedidos en el momento de instalación de la app, la amenaza que representa este troyano se puede concretar de varias formas. Cuando ya está dentro del dispositivo, el malware logra:

• Activar el micrófono del teléfono y enviar grabaciones.

• Transmitir audio y video secretamente desde el teléfono en tiempo real.

• Determinar la ubicación del dispositivo.

• Copiar la lista de contactos.

• Copiar archivos con fotos y vídeos.

• Entrar al historial de llamadas y SMS.

Cómo protegerse del Fakecalls y otros troyanos bancarios

La buena noticia es que, por más poderoso e innovador que sea el malware Fakecalls, los tips para evitar los daños que causa son fáciles de aplicar.

• Descarga aplicaciones solo de tiendas oficiales, de preferencia por medio del enlace disponible en el sitio oficial del desarrollador. 

• No concedas autorizaciones innecesarias a ninguna app. Si alguna aplicación solicita permisos exagerados, que no corresponden a su función, niégalos e investiga la procedencia de la app.  

• Nunca proporciones información confidencial por teléfono. Los bancos no piden ese tipo de información en llamadas.

Artículo originalmente escrito en portugués por el Equipo de Contenido de Perallis Security: Fakecall, o trojan que imita ligações telefônicas — Perallis Security