O malware FakeCall, conhecido por realizar ataques de vishing, evoluiu e agora redireciona ligações de usuários para o banco, conectando-os diretamente a criminosos em vez de ao atendimento real. Esse trojan se especializa em fraudes bancárias e roubo de dados, explorando interfaces que imitam aplicativos bancários e desviam chamadas em tempo real.
Malware FakeCall no Android agora redireciona chamadas bancárias para fraudadores
O FakeCall, inicialmente relatado em 2022 pela Kaspersky, foi projetado para enganar usuários com interfaces de ligação realistas, levando-os a acreditar que estão em contato direto com a equipe de atendimento do banco. Desde março de 2023, pesquisadores da CheckPoint já alertavam que a ameaça havia se expandido para mais de 20 instituições financeiras, utilizando táticas como promessas de empréstimos com juros baixos para atrair vítimas.
A versão mais recente, analisada pela Zimperium, incorpora novos recursos de evasão e está em constante desenvolvimento, visando dificultar sua detecção por softwares de segurança. Esse malware agora solicita que o usuário o configure como o “manipulador de chamadas padrão”, o que permite interceptar chamadas sem levantar suspeitas.
Funcionalidade de redirecionamento de chamadas
Ao receber permissão como controlador de chamadas, o FakeCall tem capacidade de manipular e redirecionar chamadas de saída e entrada. Quando o usuário tenta ligar para seu banco, o malware intercepta a chamada e a direciona para um número fraudulento controlado pelos atacantes, exibindo uma interface falsa que simula a real do Android, incluindo detalhes de contato confiáveis. Essa falsa aparência é altamente convincente, o que dificulta para a vítima perceber a fraude.
Melhorias e novos recursos
Além do redirecionamento de chamadas, o malware continua se desenvolvendo com novos recursos que ampliam sua capacidade de controle sobre o dispositivo. Os destaques incluem:
Notícias Relacionadas
Segurança digital
Hackers chineses lançam ataque com nova ameaça chamada WolfsBane
Pesquisadores descobriram o WolfsBane, um malware para Linux, desenvolvido pelo grupo Gelsemium, que usa técnicas avançadas para furtividade e controle total do sistema.
Ataque cibernético
Gangue de ransomware ataca escritório jurídico do governo mexicano
O governo mexicano investiga um ataque de ransomware ao seu escritório jurídico. O grupo Ransomhub alegou o roubo de 313 GB de dados, incluindo documentos financeiros e contratos.
- Serviço de Acessibilidade: O FakeCall agora usa o Serviço de Acessibilidade do Android, permitindo-lhe monitorar atividades de discagem, conceder permissões automaticamente e simular ações do usuário.
- Comandos de controle: Um serviço de comunicação com o servidor C2 dos atacantes permite receber comandos, como acessar e monitorar a localização do dispositivo, gravar áudio e vídeo, e até editar contatos.
- Ferramentas de manipulação de tela: Agora, o malware pode capturar e transmitir a tela do dispositivo em tempo real, desbloquear a tela temporariamente e até mesmo acessar e fazer upload de imagens da pasta DCIM.
Essas melhorias indicam que o FakeCall está em um ciclo de desenvolvimento ativo, e sua infraestrutura de evasão e controle segue em expansão.
Como se proteger
Para evitar cair em golpes como o FakeCall, é essencial seguir algumas práticas de segurança:
- Instale apps apenas da Google Play Store: A instalação manual de APKs aumenta o risco de exposição a malwares. Embora aplicativos maliciosos possam ocasionalmente passar pela segurança da Google Play, o Google Play Protect oferece uma camada adicional de proteção ao detectar ameaças.
- Evite permissões excessivas: Observe cuidadosamente as permissões solicitadas ao instalar um novo app. Controladores de chamadas e serviços de acessibilidade, quando manipulados por aplicativos não confiáveis, podem indicar atividade suspeita.
- Mantenha-se atualizado sobre ameaças: A Zimperium publicou uma lista de indicadores de comprometimento (IoCs) que inclui nomes de pacotes de aplicativos e checksums de APKs maliciosos. Esses identificadores ajudam usuários e empresas de segurança a detectar e bloquear o FakeCall.
A conscientização e a cautela na instalação de aplicativos são fundamentais para evitar a infecção por malwares bancários como o FakeCall, que explora brechas de segurança para se aproveitar da confiança dos usuários em seus dispositivos móveis.
