El auge de los troyanos bancarios en Android

Los troyanos bancarios son un tipo de malware diseñado específicamente para robar información financiera de los usuarios. En el caso de FakeCall, los ciberdelincuentes utilizan sofisticadas técnicas de ingeniería social para engañar a las víctimas y obtener acceso a sus cuentas bancarias. La infección suele producirse tras caer en campañas de phishing, donde se les solicita descargar un APK a través de enlaces maliciosos.

Según Zimperium, la versión más reciente de FakeCall se presenta como el controlador de llamadas por defecto del dispositivo. Esto permite a los atacantes interceptar y manipular todas las llamadas, haciendo que los usuarios crean que están hablando con su entidad bancaria cuando, en realidad, están comunicándose con un número controlado por los estafadores.

Cómo funciona FakeCall: Un análisis del malware

El proceso de infección comienza cuando un usuario recibe un mensaje de phishing que lo dirige a un enlace malicioso. Al descargar el archivo APK, el malware se instala en el dispositivo y toma el control de las funciones de llamada. Cuando la víctima intenta contactar con su banco, el malware redirige la llamada a un número que pertenece a los estafadores. Lo inquietante es que la víctima sigue viendo el número original que marcó, lo que dificulta aún más la detección del fraude.

Además de secuestrar las llamadas, la nueva versión de FakeCall ofrece funciones adicionales que aumentan su peligrosidad. Este malware ahora puede compartir la pantalla del dispositivo en tiempo real, hacer capturas de pantalla, desbloquear el dispositivo y evitar que se bloquee automáticamente. Estas capacidades permiten a los atacantes espiar la actividad del usuario y robar información sensible sin ser detectados.

El impacto del vishing en la seguridad financiera

El vishing, o phishing por voz, se ha convertido en una técnica común utilizada por los ciberdelincuentes para obtener información confidencial. A través de llamadas telefónicas falsas que parecen legítimas, los estafadores convencen a las víctimas para que revelen detalles como contraseñas, números de cuenta y otra información sensible.

El hecho de que FakeCall pueda interceptar llamadas y manipular la información presentada a las víctimas agrava la situación. Esto crea un ambiente de confianza engañosa, donde las personas pueden sentirse seguras al proporcionar datos críticos a lo que creen que es su banco.

Recomendaciones de seguridad para usuarios de Android

Dada la creciente amenaza de los troyanos bancarios como FakeCall, es crucial que los usuarios de Android tomen medidas proactivas para protegerse. Aquí hay algunas recomendaciones:

1. Descarga aplicaciones solo de fuentes confiables: Siempre que sea posible, utiliza Google Play Store para descargar aplicaciones. Evita instalar APKs de sitios web desconocidos o enlaces sospechosos.
2. Verifica la autenticidad de las comunicaciones: Si recibes un mensaje o una llamada que parece provenir de tu banco, no dudes en colgar y llamar al número oficial de la entidad para verificar la información.
3. Usa autenticación de dos factores (2FA): Siempre que sea posible, habilita la autenticación de dos factores en tus cuentas bancarias y otros servicios en línea. Esto añade una capa extra de seguridad.
4. Mantén el software actualizado: Asegúrate de que tu sistema operativo y todas tus aplicaciones estén actualizadas. Las actualizaciones a menudo incluyen parches de seguridad que protegen contra vulnerabilidades.
5. Instala software de seguridad: Considera utilizar aplicaciones de seguridad en tu dispositivo que puedan detectar y eliminar malware antes de que cause daños.
6. Educa a familiares y amigos: Comparte información sobre los peligros del phishing y vishing con tus seres queridos para que estén al tanto y puedan protegerse adecuadamente.
7. Presta atención a los signos de malware: Si notas un comportamiento inusual en tu dispositivo, como llamadas que no iniciaste o aplicaciones que no recuerdas haber instalado, investiga y toma medidas inmediatamente.

 La importancia de la concienciación en ciberseguridad

La aparición de FakeCall y otros troyanos bancarios resalta la necesidad urgente de aumentar la concienciación sobre la ciberseguridad. Los ciberdelincuentes están utilizando tácticas cada vez más sofisticadas para atacar a los usuarios, y la educación es la primera línea de defensa.

Los usuarios de Android deben ser proactivos y estar alertas ante cualquier señal de posible fraude. La seguridad financiera es un tema serio, y cada persona tiene la responsabilidad de proteger sus datos y su dinero. Mantente informado, aplica las recomendaciones mencionadas y comparte esta información con otros para ayudar a crear un entorno digital más seguro para todos.

The post Alertan sobre FakeCall: El nuevo troyano bancario que secuestra llamadas en dispositivos Android appeared first on TecnoFuturo24.

En ocasiones, especialmente cuando tienes prisa, es fácil otorgar permisos a una aplicación sin pensar si realmente los necesita. ¿Necesita tu aplicación de notas acceder a tu lista de contactos?

Por ello, es recomendable realizar auditorías periódicas de los permisos otorgados, en caso de que desees revocar alguno. Cambiar la configuración de los permisos no es complicado y añade una capa adicional de protección.

Antes de instalar:

Puedes evaluar los permisos que una aplicación solicita antes de instalarla, lo cual te brinda una idea del acceso que requerirá a tu iPhone y datos.

En la página de la App Store, desplázate hasta “Privacidad de la aplicación” y toca “Ver detalles” para obtener una descripción completa de los permisos solicitados.

Configuración de permisos:

Para gestionar los permisos en tu iPhone, ve a Configuración y selecciona “Privacidad y Seguridad”.

Puedes ver qué permisos se le han otorgado a una aplicación específica y cambiar su configuración según sea necesario.

Permisos parciales:

Algunos permisos, como el acceso a fotos, pueden ser personalizados, lo que te permite controlar qué partes de tu biblioteca de medios pueden acceder las aplicaciones.

Ubicación precisa:

Puedes controlar el acceso a tu ubicación de manera más detallada, seleccionando entre diferentes opciones como “Nunca”, “Preguntar la próxima vez” o “Mientras usa la aplicación”.

Informe de privacidad:

Habilita el informe de privacidad para obtener detalles sobre cómo las aplicaciones están utilizando los permisos que les has otorgado.

Al seguir estos pasos, puedes gestionar de manera efectiva los permisos de las aplicaciones en tu iPhone, protegiendo así tu privacidad y seguridad.

The post Cómo gestionar los permisos de las aplicaciones en tu iPhone para proteger tu privacidad appeared first on TecnoFuturo24.