Sumário
Chamadas telefônicas fraudulentas ou mensagens de voz são usadas pelo FakeCall para enganar as vítimas e fazê-las revelar credenciais de login, números de cartão de crédito ou detalhes bancários;
Pesquisadores de segurança cibernética descobriram uma nova versão de uma conhecida família de malware para Android, chamada FakeCall, que emprega técnicas de phishing de voz (também conhecido como vishing) para induzir os usuários a fornecer informações pessoais.
Segundo o site The Hacker News, o FakeCall, também rastreado pelos nomes FakeCalls e Letscall, tem sido objeto de diversas análises pela Kaspersky, Check Point e ThreatFabric desde seu surgimento em abril de 2022. Ondas de ataques anteriores tiveram como alvo principalmente usuários móveis na Coreia do Sul.
Assim como outras famílias de malware bancário para Android que são conhecidas por abusar de APIs de serviços de acessibilidade, assumir o controle dos dispositivos e executar ações maliciosas, o FakeCall as utiliza para capturar informações exibidas na tela e conceder a si mesmo permissões adicionais, conforme necessário.
“FakeCall é um ataque Vishing extremamente sofisticado que utiliza malware para assumir o controle quase total do dispositivo móvel, incluindo a interceptação de chamadas recebidas e efetuadas”, disse o pesquisador da Zimperium, Fernando Ortega, em um relatório publicado na semana passada.
“As vítimas são enganadas a ligar para números de telefone fraudulentos controlados pelo invasor e imitar a experiência normal do usuário no dispositivo.”
Alguns outros recursos de espionagem incluem capturar informações, como mensagens SMS, listas de contatos, localizações e aplicativos instalados, tirar fotos, gravar uma transmissão ao vivo das câmeras traseira e frontal, adicionar e excluir contatos, capturar trechos de áudio, enviar imagens e imitar uma transmissão de vídeo de todas as ações no dispositivo usando a API MediaProjection.
As versões mais recentes também são projetadas para monitorar o status do Bluetooth e o estado da tela do dispositivo. Mas o que torna o malware mais perigoso é que ele instrui o usuário a definir o aplicativo como o discador padrão, dando a ele a capacidade de manter o controle de todas as chamadas recebidas e efetuadas.
Isso não só permite que o FakeCall intercepte e sequestre chamadas, mas também permite que modifique um número discado, como os de um banco, para um número falso sob seu controle, e induza as vítimas a realizar ações não intencionais.
O aplicativo malicioso engana o usuário, exibindo uma IU falsa convincente que parece ser a interface de chamada legítima do Android, mostrando o número de telefone do banco real, permitindo que o invasor extraia informações confidenciais ou obtenha acesso não autorizado às contas financeiras da vítima.
Descobriu-se que variantes anteriores do FakeCall também levavam os usuários a ligar para o banco de dentro do aplicativo malicioso, imitando várias instituições financeiras sob o pretexto de uma oferta de empréstimo com uma taxa de juros mais baixa.
Nos últimos meses, o Google vem experimentando uma iniciativa de segurança que bloqueia automaticamente o carregamento lateral de aplicativos Android potencialmente inseguros, incluindo aqueles que solicitam serviços de acessibilidade, em Cingapura, Tailândia, Brasil e Índia.
Existem algumas maneiras de detectar se seu celular foi hackeado, se a segurança dos aparelhos móveis foi comprometida ou se as informações e dados pessoais estão sendo indevidamente utilizadas.
Seguindo as etapas listadas acima, os usuários podem reduzir significativamente o risco de encontrar malware e aumentar a segurança do dispositivo.
O gerenciamento dos dispositivos móveis evita situações desnecessárias e propícias ao vazamento de dados. As equipes garantem aos devices conformidade com as políticas organizacionais, monitoram, protegem, mantém o inventário atualizado, além de acesso à análises preditivas. Com Urmobo, sua empresa:
Baixe o nosso infográfico e saiba como proteger, monitorar e gerenciar os aparelhos corporativos com a Urmobo.
Urmobo permite a administração de dispositivos móveis para a empresa e o gerenciamento remoto de toda a frota disponível. Em uma interface acessível 100% web, você poderá administrar terminais móveis em 3 dimensões:
Quer entender mais sobre como Urmobo pode revolucionar o que você entende por proteção e fazer valer seu investimento em segurança? Faça um teste grátis!