Gadgetshowto
A principios de este año, en enero, se descubrió una nueva cepa de malware de Android llamada FakeBank que era capaz de interceptar los SMS enviados por las instituciones bancarias para espiar los mensajes OTP y robar fondos de la cuenta de los usuarios explotando las prácticas de seguridad de la banca móvil..
El malware también espió a los usuarios y recopiló datos como el número de teléfono, el saldo de la cuenta de una tarjeta de crédito vinculada, información de ubicación y los detalles de las aplicaciones bancarias instaladas en el teléfono inteligente de un usuario. Ahora, un Se ha descubierto una nueva variante del malware FakeBank, que es capaz de interceptar llamadas y conectar a los usuarios con estafadores que se hacen pasar por representantes bancarios..
Detectado por el equipo de ciberseguridad de Symantec, la nueva variante del malware FakeBank puede interceptar llamadas entrantes y salientes y lo redirige a un número diferente utilizado por los estafadores. 
Según el informe de Symantec, el malware FakeBank actualizado se ha propagado por los sitios de redes sociales y los mercados de aplicaciones de Android de terceros, y hasta ahora, Se ha descubierto que 22 aplicaciones están infectadas con el malware.. Sin embargo, solo se ha sabido que el malware apunta a instituciones bancarias coreanas y, según los informes, su actividad se ha limitado a Corea del Sur hasta ahora..
Después de descargarse, la aplicación infectada recopila el número de teléfono legítimo del banco y configura la información de contacto del estafador en los archivos de configuración del malware. Una vez que los usuarios llaman a su banco, el malware intercepta la llamada saliente y la redirige al número de teléfono del estafador. Para evitar sospechas, el malware se superpone a una interfaz de usuario falsa que imita el número de contacto real del banco y el identificador de llamadas..
Las llamadas entrantes también se interceptan y, para simplificar la tarea de engaño del estafador, la superposición del identificador de llamadas falso se usa nuevamente para hacer que los usuarios crean que recibieron una llamada de un empleado del banco. La nueva variante del malware FakeBank afecta principalmente a los dispositivos que ejecutan Android 5.0, sin embargo, los teléfonos inteligentes con Android 6.0 y Android 7.0 también son susceptibles al ataque. Pero los dispositivos que arrancan Android 8.0 Oreo son inmunes al ataque, ya que Android Oreo no permite que una aplicación se superponga a una ventana del sistema.
