Una variante de Fakebank intercepta llamadas bancarias entrantes y salientes

  • Actualidad

Cuando los usuarios llaman a un número de teléfono bancario real, el malware puede interceptar y transferir la llamada al número de teléfono del estafador. Cuando llega una llamada de un estafador, la app superpone un cuadro de diálogo falso que se hace pasar por un banco legítimo.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

Investigadores de Symantec han descubierto un nuevo comportamiento malicioso entre apps infectadas con Android.Fakebank: la interceptación de llamadas telefónicas realizadas por los usuarios a sus bancos. Estas aplicaciones provienen de tiendas de aplicaciones Android de terceros y de algunos sitios de redes sociales. Hasta el momento, se han descubierto 22 aplicaciones, dirigidas a clientes de bancos coreanos.

Las variantes de Fakebank vistas en el pasado recopilan SMS bancarios, grabar llamadas telefónicas a bancos y muestran una interfaz de usuario de inicio de sesión de banco falso. Esta nueva variante, sin embargo, puede interceptar llamadas entrantes y salientes.

Una vez instalada la aplicación, recopila y envía información personal del usuario a un servidor de comando y control (C&C) y presenta su pantalla. El servidor responderá con una configuración que especificará los números de teléfono que se usarán en la estafa: el número de teléfono del banco legítimo que se reemplazará cuando el usuario lo marque; el número de un estafador, listo para suplantar a un agente bancario, que se marcará cuando el usuario intente llamar al banco; el número de un estafador que llamará a la víctima, a la que le aparecerá la superposición de identificación de llamada falsa; el número del banco legítimo que se debe usar para superponer la identificación de llamadas entrantes / salientes del estafador.

Esto permite que la aplicación engañe a los usuarios cuando aparecen los números de teléfono configurados en una llamada saliente o entrante:
• Llamada saliente: cuando los usuarios llaman a un número de teléfono bancario real, el malware puede interceptar y transferir la llamada al número de teléfono configurado del estafador. Además, la aplicación superpondrá una interfaz de usuario falsa para reflejar el número legítimo.
• Llamada entrante: cuando recibe una llamada de un estafador, la aplicación superpone un cuadro de diálogo falso que falsifica una identificación y un número de llamante del banco legítimo.