Malware para Android intercepta chamadas para o suporte ao cliente de bancos

Malware para Android intercepta chamadas para o suporte ao cliente de bancos
Malware para Android intercepta chamadas para o suporte ao cliente de bancos

Os criminosos não param de inovar na hora de aplicar golpes. Agora, eles usam um trojan bancário para Android que os pesquisadores chamam de Fakecalls. Esse trojan vem com um recurso poderoso que permite atender chamadas para o número de suporte ao cliente de um banco e conectar a vítima diretamente aos cibercriminosos que operam o malware.

Disfarçado como um aplicativo móvel de um banco popular, o Fakecalls exibe todas as marcas da entidade que representa, incluindo o logotipo oficial e o número de suporte ao cliente.

Quando a vítima tenta ligar para o banco, o malware interrompe a conexão e mostra sua tela de chamada, que é quase indistinguível da real.

Enquanto a vítima vê o número real do banco na tela, a conexão é com os cibercriminosos. Assim, eles podem se passar por representantes de suporte ao cliente do banco e obter detalhes que dariam acesso aos fundos da vítima.

Malware para Android intercepta chamadas para o suporte ao cliente de bancos

Malware para Android intercepta chamadas para o suporte ao cliente de bancos.

O trojan de mobile banking Fakecalls pode fazer isso porque no momento da instalação ele pede várias permissões que dão acesso à lista de contatos, microfone, câmera, geolocalização e tratamento de chamadas.

O malware surgiu no ano passado e foi visto visando usuários na Coréia do Sul, clientes de bancos populares como KakaoBank ou Kookmin Bank (KB), observam pesquisadores de segurança da Kaspersky em um relatório.

Embora esteja ativo há algum tempo, o malware recebeu pouca atenção – provavelmente devido à sua geografia de destino limitada – apesar de seu recurso de chamada falsa que marca um novo passo no desenvolvimento de ameaças bancárias móveis.

Linha direta para o agente da ameaça

A Kaspersky analisou o malware e descobriu que ele também pode reproduzir uma mensagem pré-gravada que imita as normalmente usadas pelos bancos para receber os clientes que procuram suporte:

Código em Fakecalls para reproduzir áudio pré-gravado (fonte: Kaspersky)

Os desenvolvedores de malware gravaram algumas frases que são comumente usadas pelos bancos para informar ao cliente que um operador atenderia sua ligação assim que estivesse disponível.

Abaixo estão dois exemplos de áudio pré-gravado (em coreano) que o malware Fakecalls reproduz para tornar o ardil mais realista:

Olá. Obrigado por ligar para o KakaoBank. Nosso call center está recebendo um volume incomumente grande de chamadas. Um consultor falará com você o mais rápido possível. <…> Para melhorar a qualidade do serviço, sua conversa será gravada.

Bem-vindo ao Kookmin Bank. Sua conversa será gravada. Agora vamos conectá-lo a um operador.

Os pesquisadores da Kaspersky dizem que o malware também pode falsificar as chamadas recebidas, permitindo que os cibercriminosos entrem em contato com as vítimas como se fossem o serviço de suporte ao cliente do banco.

Kit de espionagem completo

As permissões que o malware solicita na instalação permitem que os cibercriminosos espionem a vítima transmitindo áudio e vídeo em tempo real do dispositivo, veja sua localização, copie arquivos (contatos, arquivos como fotos e vídeos) e histórico de mensagens de texto.

“Essas permissões permitem que o malware não apenas espione o usuário, mas também controle seu dispositivo até certo ponto, dando ao Trojan a capacidade de descartar chamadas recebidas e excluí-las do histórico. Isso permite que os golpistas, entre outras coisas, bloqueiem e ocultem chamadas reais de bancos”, diz a Kaspersky

Embora tenha sido observado que as Fakecalls suportam apenas o idioma coreano, o que facilita a detecção se o dispositivo infectado é executado com um idioma de sistema diferente, o agente da ameaça por trás dele pode adicionar mais para estender a outras regiões.

As recomendações da Kaspersky para evitar ser vítima desse malware incluem baixar aplicativos apenas de lojas oficiais e prestar atenção às permissões potencialmente perigosas que um aplicativo solicita (acesso a chamadas, textos, acessibilidade), especialmente se o aplicativo não precisar delas.

Além disso, os pesquisadores aconselham os usuários a não compartilhar informações confidenciais por telefone (credenciais de login, PIN, código de segurança do cartão, códigos de confirmação).

Acesse a versão completa
Sair da versão mobile