Nova Variante do Malware FakeCall Sequestra Dispositivos Android para Fraudes Bancárias

Pesquisadores de cibersegurança identificaram uma nova variante do malware FakeCall, voltada para dispositivos Android, que utiliza técnicas de voice phishing (vishing) para enganar usuários e roubar informações bancárias. Esse malware incentiva as vítimas a ligarem para números fraudulentos sob controle dos atacantes, imitando a experiência normal do dispositivo para que a fraude passe despercebida.

Inicialmente detectado em 2022, o FakeCall já foi alvo de estudos pela Kaspersky, Check Point e ThreatFabric, principalmente em campanhas focadas em usuários na Coreia do Sul. Ele se disfarça em aplicativos com nomes como *com.qaz123789.serviceone* e *com.securegroup.assistant*, e usa as APIs de acessibilidade do Android para obter permissões adicionais e capturar informações exibidas na tela. O malware também coleta SMS, lista de contatos, localização, aplicativos instalados, grava áudio, vídeo das câmeras frontal e traseira, captura de tela e simula ações com a API MediaProjection.

Diferente de suas versões anteriores, a nova variante instrui o usuário a configurar o aplicativo como discador padrão, permitindo que ele intercepte e modifique números discados, incluindo os de bancos. Com isso, as chamadas são redirecionadas para números controlados pelos atacantes. A interface enganosa exibe o número verdadeiro do banco, fazendo a vítima acreditar que está em uma chamada legítima com sua instituição financeira.

Leia mais na mesma categoria:

Notícias