Nova variante do malware FakeCall sequestra dispositivos android para fraudes bancárias
Uma nova variante do malware FakeCall, focada em dispositivos Android, foi descoberta recentemente por pesquisadores de cibersegurança. Esse malware utiliza técnicas de voice phishing (vishing) para enganar usuários e roubar informações bancárias. A ameaça induz as vítimas a ligarem para números falsos controlados pelos atacantes, replicando a experiência normal do sistema para que o golpe passe despercebido.
Histórico e Técnicas Utilizadas pelo Malware
Detectado pela primeira vez em 2022, o FakeCall já foi estudado por empresas como Kaspersky, Check Point e ThreatFabric, com foco inicial em campanhas na Coreia do Sul. Disfarçado sob nomes como com.qaz123789.serviceone e com.securegroup.assistant, o malware usa as APIs de acessibilidade do Android para obter permissões extras e capturar informações sensíveis. Ele é capaz de coletar SMS, lista de contatos, localização, além de realizar gravações de áudio e vídeo pelas câmeras, capturar tela e simular ações usando a API MediaProjection.
Mudanças na Nova Variante
Ao contrário das versões anteriores, esta nova variante do FakeCall instrui o usuário a configurar o aplicativo malicioso como discador padrão. Essa mudança permite ao malware interceptar e modificar números discados, inclusive de instituições bancárias. Com essa permissão, as chamadas são redirecionadas para números falsos sob controle dos criminosos. Além disso, a interface do malware exibe o número verdadeiro do banco na tela, fazendo com que a vítima acredite estar em contato direto com sua instituição financeira.
Atenção Redobrada com Apps Falsos
Esse avanço nas técnicas do FakeCall ressalta a importância de verificar a origem dos aplicativos instalados, especialmente aqueles que solicitam permissões incomuns. Reforça-se a necessidade de cautela ao lidar com chamadas bancárias e aplicativos de terceiros que pedem acesso a configurações de chamada e tela.
Fonte: BoletimSec