Table of Contents
FakeCall: Novo Malware para Android Ameaça Usuários com Vishing
Pesquisadores em cibersegurança identificaram o FakeCall, uma nova variante de malware para Android. Esse software utiliza técnicas de vishing para enganar os usuários e coletar informações pessoais críticas.
“FakeCall é um ataque Vishing extremamente sofisticado que utiliza malware para obter quase o controle total do dispositivo móvel”, afirma Fernando Ortega, pesquisador da Zimperium. O malware tem a capacidade de interceptar chamadas recebidas e feitas, levando os usuários a se conectarem a números fraudulentos.
Os atacantes imitam a experiência original do usuário, atraindo-os a ligar para números controlados por eles.
Conhecido também como FakeCalls e Letscall, o FakeCall foi analisado por especialistas de Kaspersky, Check Point e ThreatFabric desde abril de 2022. O foco inicial foi em usuários na Coreia do Sul.
Os pacotes maliciosos que contêm o FakeCall são:
- com.qaz123789.serviceone
- com.sbbqcfnvd.skgkkvba
- com.securegroup.assistant
- com.seplatmsm.skfplzbh
- eugmx.xjrhry.eroreqxo
- gqcvctl.msthh.swxgkyv
- ouyudz.wqrecg.blxal
- plnfexcq.fehlwuggm.kyxvb
- xkeqoi.iochvm.vmyab
O FakeCall se apresenta como outras famílias de malware bancário para Android, abusando das APIs de acessibilidade. Ele consegue capturar informações na tela e solicitar permissões adicionais necessárias para suas operações.
Entre as capacidades do FakeCall, destaca-se a coleta de mensagens SMS, listas de contatos, localizações e a gravação de vídeos das câmeras do dispositivo. Outros recursos incluem a gravação de áudio e a simulação de atividades do dispositivo.
As versões mais recentes monitoram Bluetooth e o status da tela. O malware instrui o usuário a configurá-lo como discador padrão, permitindo o controle das chamadas.
Isso possibilita ao FakeCall interceptar chamadas e modificar números discados, especialmente os do banco, direcionando para números falsos.
Versões anteriores do FakeCall faziam com que os usuários ligassem para instituições financeiras sob a aparência de uma oferta de empréstimo atrativa.
Ortega explica que, “quando a vítima tenta contatar sua instituição financeira, o malware redireciona a chamada para um número controlado pelo atacante.” O aplicativo exibe uma interface enganosa, imitando a interface legítima do Android.
Essa manipulação pode levar à extração de informações sensíveis e acesso não autorizado às contas da vítima.
A evolução do mishing, ou phishing móvel, resulta da necessidade de adaptação a defesas de segurança, como aplicativos identificadores de chamadas, alertando usuários sobre possíveis fraudes.
Recentemente, o Google começou a bloquear a instalação de aplicativos maliciosos em países como Brasil, Índia, Cingapura e Tailândia, focando na segurança dos usuários.
Manipulação do Discador Móvel
FakeCall emprega técnicas sofisticadas para interceptar chamadas em dispositivos Android. O malware manipula o discador móvel do usuário, permitindo redirecionar chamadas em tempo real. Assim, chamadas realizadas pelo usuário podem ser desviadas para números de fraudadores sem que ele perceba.
Voice Phishing (Vishing)
Este malware também utiliza voice phishing. As vítimas são induzidas a ligar para números fraudulentos, com técnicas de engenharia social que convencem os usuários a entregar informações sensíveis, como dados bancários. Isso aumenta o risco de fraudes financeiras.
Redirecionamento de Chamadas Bancárias
A versão mais recente do FakeCall se destaca por redirecionar chamadas bancárias para números controlados por golpistas. Isso eleva significativamente o potencial de perda de informações financeiras e dados confidenciais.
Essas técnicas permitem que o FakeCall exerça controle sobre as chamadas em dispositivos infectados, colocando os usuários em risco de fraudes e sérias perdas de dados.
Técnicas de Proteção Contra o Malware FakeCall para Android
Para se proteger contra o malware FakeCall, que afeta dispositivos Android, é essencial adotar diversas medidas de segurança e vigilância. Aqui estão algumas técnicas principais para ajudar a proteger seu dispositivo:
Atualize o Sistema Operacional
Manter o sistema operacional Android sempre atualizado é crucial. Muitas vítimas do malware FakeCall utilizam versões desatualizadas que não recebem correções de segurança.
Evite Downloads de Fontes Desconhecidas
Evite baixar aplicativos de fontes não confiáveis. Utilize apenas a Google Play Store ou outras lojas oficiais. Verifique sempre as avaliações e permissões antes de instalar um aplicativo.
Fique Atento a Chamadas e Mensagens Suspeitas
O malware FakeCall emprega phishing por voz, como chamadas e mensagens fraudulentas. Seja cauteloso ao receber pedidos de informações pessoais ou financeiras nesses meios.
Use Ferramentas de Segurança Avançadas
Implemente ferramentas de segurança com recursos para detectar e remover malware. Elas são fundamentais para identificar e bloquear atividades maliciosas proativamente.
Verifique Permissões dos Aplicativos
Revise as permissões dos aplicativos antes de concedê-las. Aplicativos legítimos geralmente não precisam de permissões excessivas para funcionar adequadamente.
Educação e Conscientização
Eduque-se e aos usuários sobre táticas comuns de phishing e malware. Reconhecer e evitar e-mails e mensagens suspeitas é uma defesa crucial contra esses ataques.
Monitoramento Ativo
Realize um monitoramento constante do seu dispositivo. Fique atento a sinais de atividade suspeita, como consumo anormal de bateria ou aplicativos desconhecidos.
Seguindo essas orientações, você pode reduzir significativamente o risco de infecção pelo malware FakeCall e proteger sua privacidade e segurança em dispositivos Android.
#FakeCall #MalwareAndroid #Vishing #PhishingMóvel #Cibersegurança #Alegon
