Cuando una víctima llama a la línea directa del banco, el troyano abre su propia llamada falsa en lugar de la auténtica del banco. Existen dos posibles escenarios que se desarrollan después de interceptar la llamada. El primero es la plataforma Fakecalls que conecta a la víctima directamente con los ciberdelincuentes que se presentan como el servicio de atención al cliente del banco. En el segundo escenario, el troyano reproduce un audio pregrabado que imita un saludo y una conversación estándar utilizando un buzón de voz automatizado.
El troyano inserta pequeños fragmentos de audio en coreano
En relación con esto, es importante mencionar que en determinados momentos el troyano inserta pequeños fragmentos de audio en coreano. Por ejemplo, "Hola. Gracias por llamar a nuestro banco. Nuestro centro de llamadas está recibiendo un alto volumen de llamadas. Un asesor hablará con usted lo antes posible". De esta forma los ciberdelincuentes se ganan la confianza de sus víctimas haciéndoles creer que la llamada es real. El objetivo principal de este tipo de llamadas es hacerse con la mayor cantidad posible de información vulnerable de sus víctimas, incluidos los datos de sus cuentas bancarias.
Durante el mes pasado el robo de contraseñas se convirtió en una tendencia para los ciberdelincuentes
Leer más
Aplicación Fakecall
Paralelamente, la aplicación Fakecall, es una aplicación bancaria falsa que solicita una serie de permisos, como el acceso a los contactos, el micrófono, la cámara, la geolocalización y la gestión de las llamadas. Posteriormente, estos permisos permiten al troyano descartar las llamadas entrantes y borrarlas del historial del dispositivo cuando el banco real está intentando contactar con su cliente. En este aspecto, el troyano Fakecalls no sólo es capaz de controlar las llamadas entrantes, sino que también es capaz de falsificar las llamadas salientes. Por lo tanto, si los ciberdelincuentes quieren contactar con la víctima, el troyano muestra su propia pantalla de llamada sobre la del sistema. De esta forma, el usuario no ve el número real utilizado por los ciberdelincuentes, sino el número de teléfono del servicio de asistencia del banco mostrado por el troyano.
Además, Fakecalls imita a las aplicaciones móviles de conocidos bancos surcoreanos. Tanto es que insertan los logotipos reales de los bancos y muestran los números de asistencia reales de los bancos tal y como aparecen en la página principal de sus sitios web oficiales.
Por su parte, Igor Golovin, analista de seguridad de Kaspersky ha señalado "a los clientes de la banca se les alerta constantemente para que estén atentos a las llamadas recibidas que puedan ser de ciberdelincuentes. Sin embargo, cuando ellos intentan contactar directamente con el servicio de atención al cliente del banco, no esperan ningún peligro. Por lo general, confiamos en los empleados del banco: les llamamos para pedir ayuda y, por tanto, podemos decirles a ellos, o a sus suplantadores, cualquier información solicitada. Los ciberdelincuentes que crearon Fakecalls han combinado dos tecnologías peligrosas: troyanos bancarios e ingeniería social, por lo que sus víctimas tienen más probabilidades de perder dinero y datos personales. Cuando descargues una nueva aplicación de banca móvil, ten en cuenta qué permisos te pide. Si intenta obtener un acceso sospechosamente excesivo a los controles del dispositivo, incluido el acceso a la gestión de llamadas, lo más probable es que la aplicación sea un troyano bancario".
Si (
No(
