O malware FakeCall, conhecido por realizar ataques de vishing, evoluiu e agora redireciona ligações de usuários para o banco, conectando-os diretamente a criminosos em vez de ao atendimento real. Esse trojan se especializa em fraudes bancárias e roubo de dados, explorando interfaces que imitam aplicativos bancários e desviam chamadas em tempo real.
Malware FakeCall no Android agora redireciona chamadas bancárias para fraudadores
O FakeCall, inicialmente relatado em 2022 pela Kaspersky, foi projetado para enganar usuários com interfaces de ligação realistas, levando-os a acreditar que estão em contato direto com a equipe de atendimento do banco. Desde março de 2023, pesquisadores da CheckPoint já alertavam que a ameaça havia se expandido para mais de 20 instituições financeiras, utilizando táticas como promessas de empréstimos com juros baixos para atrair vítimas.
A versão mais recente, analisada pela Zimperium, incorpora novos recursos de evasão e está em constante desenvolvimento, visando dificultar sua detecção por softwares de segurança. Esse malware agora solicita que o usuário o configure como o “manipulador de chamadas padrão”, o que permite interceptar chamadas sem levantar suspeitas.
Funcionalidade de redirecionamento de chamadas
Ao receber permissão como controlador de chamadas, o FakeCall tem capacidade de manipular e redirecionar chamadas de saída e entrada. Quando o usuário tenta ligar para seu banco, o malware intercepta a chamada e a direciona para um número fraudulento controlado pelos atacantes, exibindo uma interface falsa que simula a real do Android, incluindo detalhes de contato confiáveis. Essa falsa aparência é altamente convincente, o que dificulta para a vítima perceber a fraude.
Melhorias e novos recursos
Além do redirecionamento de chamadas, o malware continua se desenvolvendo com novos recursos que ampliam sua capacidade de controle sobre o dispositivo. Os destaques incluem:
Notícias Relacionadas
Malware BeaverTail ressurge em pacotes npm e ameaça desenvolvedores
Pacotes npm com malware BeaverTail, associados a ataques da RPDC, visam desenvolvedores e o setor de criptomoedas em campanhas crescentes.
Operação conjunta
Polícia desmantela operações de malware Redline e Meta em cooperação internacional
A polícia nacional da Holanda, com apoio do FBI e outras agências internacionais, desmantelou as operações dos infostealers Redline e Meta, apreendendo infraestrutura e alertando cibercriminosos.
- Serviço de Acessibilidade: O FakeCall agora usa o Serviço de Acessibilidade do Android, permitindo-lhe monitorar atividades de discagem, conceder permissões automaticamente e simular ações do usuário.
- Comandos de controle: Um serviço de comunicação com o servidor C2 dos atacantes permite receber comandos, como acessar e monitorar a localização do dispositivo, gravar áudio e vídeo, e até editar contatos.
- Ferramentas de manipulação de tela: Agora, o malware pode capturar e transmitir a tela do dispositivo em tempo real, desbloquear a tela temporariamente e até mesmo acessar e fazer upload de imagens da pasta DCIM.
Essas melhorias indicam que o FakeCall está em um ciclo de desenvolvimento ativo, e sua infraestrutura de evasão e controle segue em expansão.
Como se proteger
Para evitar cair em golpes como o FakeCall, é essencial seguir algumas práticas de segurança:
- Instale apps apenas da Google Play Store: A instalação manual de APKs aumenta o risco de exposição a malwares. Embora aplicativos maliciosos possam ocasionalmente passar pela segurança da Google Play, o Google Play Protect oferece uma camada adicional de proteção ao detectar ameaças.
- Evite permissões excessivas: Observe cuidadosamente as permissões solicitadas ao instalar um novo app. Controladores de chamadas e serviços de acessibilidade, quando manipulados por aplicativos não confiáveis, podem indicar atividade suspeita.
- Mantenha-se atualizado sobre ameaças: A Zimperium publicou uma lista de indicadores de comprometimento (IoCs) que inclui nomes de pacotes de aplicativos e checksums de APKs maliciosos. Esses identificadores ajudam usuários e empresas de segurança a detectar e bloquear o FakeCall.
A conscientização e a cautela na instalação de aplicativos são fundamentais para evitar a infecção por malwares bancários como o FakeCall, que explora brechas de segurança para se aproveitar da confiança dos usuários em seus dispositivos móveis.
