Uma nova variante do malware FakeCall, focada em dispositivos Android, foi descoberta recentemente por pesquisadores de cibersegurança. Esse malware utiliza técnicas de voice phishing (vishing) para enganar usuários e roubar informações bancárias. A ameaça induz as vítimas a ligarem para números falsos controlados pelos atacantes, replicando a experiência normal do sistema para que o golpe passe despercebido.

Histórico e Técnicas Utilizadas pelo Malware

Detectado pela primeira vez em 2022, o FakeCall já foi estudado por empresas como Kaspersky, Check Point e ThreatFabric, com foco inicial em campanhas na Coreia do Sul. Disfarçado sob nomes como com.qaz123789.serviceone e com.securegroup.assistant, o malware usa as APIs de acessibilidade do Android para obter permissões extras e capturar informações sensíveis. Ele é capaz de coletar SMS, lista de contatos, localização, além de realizar gravações de áudio e vídeo pelas câmeras, capturar tela e simular ações usando a API MediaProjection.

Mudanças na Nova Variante

Ao contrário das versões anteriores, esta nova variante do FakeCall instrui o usuário a configurar o aplicativo malicioso como discador padrão. Essa mudança permite ao malware interceptar e modificar números discados, inclusive de instituições bancárias. Com essa permissão, as chamadas são redirecionadas para números falsos sob controle dos criminosos. Além disso, a interface do malware exibe o número verdadeiro do banco na tela, fazendo com que a vítima acredite estar em contato direto com sua instituição financeira.

Atenção Redobrada com Apps Falsos

Esse avanço nas técnicas do FakeCall ressalta a importância de verificar a origem dos aplicativos instalados, especialmente aqueles que solicitam permissões incomuns. Reforça-se a necessidade de cautela ao lidar com chamadas bancárias e aplicativos de terceiros que pedem acesso a configurações de chamada e tela.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber: