Malware Sequestra Ligações de Bancos e Engana Usuários do Android

Uma nova versão do malware FakeCall para Android está sequestrando ligações de usuários para bancos, redirecionando-as para números de telefone controlados por criminosos. O objetivo do trojan é roubar informações bancárias sensíveis e dinheiro das contas das vítimas, explorando uma técnica de “voice phishing” ou “vishing”. O FakeCall se especializa em golpes que imitam o atendimento de instituições financeiras, solicitando dados confidenciais sob o pretexto de ligações legítimas de bancos.

Identificado pela primeira vez pela Kaspersky em 2022, o malware apresenta interfaces de chamada realistas que enganam as vítimas, fazendo-as acreditar que estão falando com o banco. Em março de 2023, a CheckPoint alertou sobre a expansão do FakeCall, que agora imita mais de 20 organizações financeiras e oferece supostas facilidades, como empréstimos a baixo custo. Esta versão também introduziu mecanismos sofisticados de evasão para escapar de detecções de segurança e captura de áudio e vídeo ao vivo dos dispositivos infectados.

Na versão mais recente analisada, o malware solicita que o usuário defina o aplicativo como manipulador padrão de chamadas ao instalar o APK. Isso dá ao FakeCall controle total sobre as chamadas, permitindo que ele intercepte e redirecione ligações. Assim, quando o usuário tenta ligar para o banco, a chamada é redirecionada para um número fraudulento, enquanto uma interface falsa exibe o número real do banco para manter a vítima iludida. Especialistas recomendam que os usuários evitem instalar aplicativos Android manualmente por APKs, priorizando downloads pela Google Play, onde o Google Play Protect pode identificar e remover malwares detectados.

Leia mais na mesma categoria:

CibercriminososNotícias