Siglo XXI. Diario digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Tienda Siglo XXI Grupo Siglo XXI
21º ANIVERSARIO
Fundado en noviembre de 2003
Portada
Etiquetas

El 'malware' de estafas telefónicas FakeCalls encuentra nuevas formas de ocultarse en dispositivos Android

Agencias
viernes, 17 de marzo de 2023, 16:12 h (CET)

MADRID, 17 (Portaltic/EP)
Los creadores del 'malware' FakeCalls, destinado a dispositivos Android, han desarrollado tres nuevas formas de ocultarlo en el sistema, a fin de evitar que las herramientas y programas enfocados a la seguridad puedan descubrirlo.

Este 'malware', descubierto hace ya un año, se distribuye en aplicaciones bancarias falsas --unas 20, según explica CheckPoint-- que se hacen pasar por instituciones financieras conocidas de Corea del Sur, país en el que habitualmente perpetra estos ataques.

Los ciberdelincuentes crean estas aplicaciones fraudulentas que imitan a las originales y ofrecen a través de ellas un préstamo con intereses más bajos de lo que están pagando para animar a los usuarios a contratar este servicio.

Una vez las víctimas expresan su interés en esta oferta, el 'malware' inicia una llamada telefónica que reproduce una grabación del banco en la que se explica el procedimiento para conseguirlo mediante una técnica conocida como 'phishing de voz' o 'vishing'.

Esta práctica fraudulenta consiste en hacer creer a las víctimas que se están comunicando con un empleado bancario real. Para ello, los atacantes también enmascaran su número de teléfono con el del proveedor financiero, lo que genera confianza en los usuarios para confirmar los datos de su tarjeta de crédito.

FakeCalls también puede capturar transmisiones de audio y vídeo en directo del dispositivo comprometido, lo que podría servir a los estafadores para recopilar información adicional de las víctimas.

La compañía de ciberseguridad ha matizado que los creadores de este 'software' malicioso han desarrollado tres técnicas para evitar ser detectado. En primer lugar, mencionan el denominado 'disco múltiple', con el que se manipulan los datos del encabezado ZIP del archivo APK y se establecen valores altos.

Esto confunde a las herramientas destinadas a analizar y detectar este tipo de 'malware'. A continuación, este 'software' malicioso manipula el archivo Android Manifest.xml, modifica su estructura y provoca una interpretación incorrecta por parte del sistema de seguridad.

El tercer método empleado por los ciberdelincuentes consiste en agregar una gran cantidad de archivos dentro de directorios anidados en la carpeta del APK, superando los 300 caracteres e impidiendo también que algunas herramientas de seguridad lo detecten.

CheckPoint ha comentado que, según datos del Gobierno de Corea del Sur, el 'vishing' se saldó con robos valorados en unos 600 millones de dólares solo en 2020 y 170.000 víctimas entre 2016 y 2020.

Noticias relacionadas

El Juzgado Contencioso-Administrativo de Pontevedra ha anulado una factura de 15.600 € que pretendía cobrar la Distribuidora del grupo Naturgy alegando un “fraude eléctrico” que no ha podido demostrar en el juicio. En sentencia firme, UFD Distribución contra el recurso presentado ante la Resolución de la Xunta de Galicia, que daba la razón al titular del contrato de suministro y consideraba nula la refacturación practicada por alegar un ‘fraude eléctrico’ en el contador de electricidad.

Sí, me refiero a ti. A ese que de vez en cuando va a recoger a sus nietos al cole. A esos que están sentados en un banco de un jardín e incluso a los que están echando una partidita de dominó, esperando matar al contrario esos seis dobles que están a la expectativa, mirando de reojo al rival para que no le asesinen esa ficha adversa que todos no sabemos dónde meter cuando nos hunde la suerte en el reparto de fichas. A

La Asociación Mundial de Atletismo (World Athletics) publicó este jueves las conclusiones de un estudio realizado durante los Juegos Olímpicos de Paris 2024 con el objetivo de identificar y proteger a los atletas de los mensajes abusivos enviados a través de las plataformas de las redes sociales, siendo el racismo, con un 18%, y el abuso sexualizado (30%) los principales problemas.
 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© 2025 Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris
© 2025 Diario Siglo XXI. Periódico digital independiente, plural y abierto