Ouvidoria 0800 718 2048 | SAC 0800 200 6070 | Sinistros 0800 202 2042

Manchetes do Mercado

5 de novembro de 2024

Nova variante do malware FakeCall sequestra dispositivos android para fraudes bancárias

Compartilhe

Uma nova variante do malware FakeCall, focada em dispositivos Android, foi descoberta recentemente por pesquisadores de cibersegurança. Esse malware utiliza técnicas de voice phishing (vishing) para enganar usuários e roubar informações bancárias. A ameaça induz as vítimas a ligarem para números falsos controlados pelos atacantes, replicando a experiência normal do sistema para que o golpe passe despercebido.

Histórico e Técnicas Utilizadas pelo Malware

Detectado pela primeira vez em 2022, o FakeCall já foi estudado por empresas como Kaspersky, Check Point e ThreatFabric, com foco inicial em campanhas na Coreia do Sul. Disfarçado sob nomes como com.qaz123789.serviceone e com.securegroup.assistant, o malware usa as APIs de acessibilidade do Android para obter permissões extras e capturar informações sensíveis. Ele é capaz de coletar SMS, lista de contatos, localização, além de realizar gravações de áudio e vídeo pelas câmeras, capturar tela e simular ações usando a API MediaProjection.

Mudanças na Nova Variante

Ao contrário das versões anteriores, esta nova variante do FakeCall instrui o usuário a configurar o aplicativo malicioso como discador padrão. Essa mudança permite ao malware interceptar e modificar números discados, inclusive de instituições bancárias. Com essa permissão, as chamadas são redirecionadas para números falsos sob controle dos criminosos. Além disso, a interface do malware exibe o número verdadeiro do banco na tela, fazendo com que a vítima acredite estar em contato direto com sua instituição financeira.

Atenção Redobrada com Apps Falsos

Esse avanço nas técnicas do FakeCall ressalta a importância de verificar a origem dos aplicativos instalados, especialmente aqueles que solicitam permissões incomuns. Reforça-se a necessidade de cautela ao lidar com chamadas bancárias e aplicativos de terceiros que pedem acesso a configurações de chamada e tela.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber:

malware android fraudes seguro cyber

Publicado em: