Ataques móveis

Malware FakeCall em Android agora intercepta ligações para bancos e redireciona para criminosos

A nova versão do malware FakeCall para Android redireciona chamadas bancárias para números de fraudadores, ampliando os riscos de perda de dados e dinheiro para os usuários.

Imagem do Android vermelha

O malware FakeCall, conhecido por realizar ataques de vishing, evoluiu e agora redireciona ligações de usuários para o banco, conectando-os diretamente a criminosos em vez de ao atendimento real. Esse trojan se especializa em fraudes bancárias e roubo de dados, explorando interfaces que imitam aplicativos bancários e desviam chamadas em tempo real.

Malware FakeCall no Android agora redireciona chamadas bancárias para fraudadores

Imagem com Android vermelho

O FakeCall, inicialmente relatado em 2022 pela Kaspersky, foi projetado para enganar usuários com interfaces de ligação realistas, levando-os a acreditar que estão em contato direto com a equipe de atendimento do banco. Desde março de 2023, pesquisadores da CheckPoint já alertavam que a ameaça havia se expandido para mais de 20 instituições financeiras, utilizando táticas como promessas de empréstimos com juros baixos para atrair vítimas.

A versão mais recente, analisada pela Zimperium, incorpora novos recursos de evasão e está em constante desenvolvimento, visando dificultar sua detecção por softwares de segurança. Esse malware agora solicita que o usuário o configure como o “manipulador de chamadas padrão”, o que permite interceptar chamadas sem levantar suspeitas.

Funcionalidade de redirecionamento de chamadas

Ao receber permissão como controlador de chamadas, o FakeCall tem capacidade de manipular e redirecionar chamadas de saída e entrada. Quando o usuário tenta ligar para seu banco, o malware intercepta a chamada e a direciona para um número fraudulento controlado pelos atacantes, exibindo uma interface falsa que simula a real do Android, incluindo detalhes de contato confiáveis. Essa falsa aparência é altamente convincente, o que dificulta para a vítima perceber a fraude.

Melhorias e novos recursos

Além do redirecionamento de chamadas, o malware continua se desenvolvendo com novos recursos que ampliam sua capacidade de controle sobre o dispositivo. Os destaques incluem:

  1. Serviço de Acessibilidade: O FakeCall agora usa o Serviço de Acessibilidade do Android, permitindo-lhe monitorar atividades de discagem, conceder permissões automaticamente e simular ações do usuário.
  2. Comandos de controle: Um serviço de comunicação com o servidor C2 dos atacantes permite receber comandos, como acessar e monitorar a localização do dispositivo, gravar áudio e vídeo, e até editar contatos.
  3. Ferramentas de manipulação de tela: Agora, o malware pode capturar e transmitir a tela do dispositivo em tempo real, desbloquear a tela temporariamente e até mesmo acessar e fazer upload de imagens da pasta DCIM.

Essas melhorias indicam que o FakeCall está em um ciclo de desenvolvimento ativo, e sua infraestrutura de evasão e controle segue em expansão.

Como se proteger

Para evitar cair em golpes como o FakeCall, é essencial seguir algumas práticas de segurança:

  • Instale apps apenas da Google Play Store: A instalação manual de APKs aumenta o risco de exposição a malwares. Embora aplicativos maliciosos possam ocasionalmente passar pela segurança da Google Play, o Google Play Protect oferece uma camada adicional de proteção ao detectar ameaças.
  • Evite permissões excessivas: Observe cuidadosamente as permissões solicitadas ao instalar um novo app. Controladores de chamadas e serviços de acessibilidade, quando manipulados por aplicativos não confiáveis, podem indicar atividade suspeita.
  • Mantenha-se atualizado sobre ameaças: A Zimperium publicou uma lista de indicadores de comprometimento (IoCs) que inclui nomes de pacotes de aplicativos e checksums de APKs maliciosos. Esses identificadores ajudam usuários e empresas de segurança a detectar e bloquear o FakeCall.

A conscientização e a cautela na instalação de aplicativos são fundamentais para evitar a infecção por malwares bancários como o FakeCall, que explora brechas de segurança para se aproveitar da confiança dos usuários em seus dispositivos móveis.