Un nuevo tipo de malware para Android, identificado como una variante de FakeCall, ahora no solo realiza llamadas fraudulentas para engañar a los usuarios, sino que intercepta y redirige las llamadas reales de las víctimas a números controlados por cibercriminales. Este sofisticado ataque permite a los delincuentes obtener información confidencial de sus víctimas.
Según los investigadores de la firma de ciberseguridad Zimperium, esta variante de FakeCall se distribuye a través de correos electrónicos de phishing que fingen ser remitentes confiables. La víctima, al descargar el archivo adjunto, instala el malware en su dispositivo Android, otorgando control a los atacantes a través de un servidor de comando y control.
LEA MÁS: Costa Rica es el segundo país más afectado por ‘phishing’ en Latinoamérica
El malware logra manipular las comunicaciones del teléfono de dos maneras: al camuflar números fraudulentos en las llamadas de entrada y salida y redirigiendo las llamadas a números falsos manejados por los ciberdelincuentes. Con estas técnicas, los atacantes buscan engañar al usuario para que entregue datos personales, como información de tarjetas bancarias y credenciales de acceso.
Zimperium detectó 13 aplicaciones y dos archivos dex vinculados con esta campaña de malware, lo cual resalta la magnitud del problema y la importancia de estar alerta.
LEA MÁS: Cómo protegerse del ‘phishing’ de clonación: la nueva amenaza digital
*La creación de este contenido contó con la asistencia de inteligencia artificial. La información fue proporcionada y revisada por un periodista para asegurar su precisión. El contenido no se generó automáticamente.