Nova variante do malware FakeCall sequestra dispositivos Android para fraudes bancárias

Chamadas telefônicas fraudulentas ou mensagens de voz são usadas pelo FakeCall para enganar as vítimas e fazê-las revelar credenciais de login, números de cartão de crédito ou detalhes bancários;

Pesquisadores de segurança cibernética descobriram uma nova versão de uma conhecida família de malware para Android, chamada FakeCall, que emprega técnicas de phishing de voz (também conhecido como vishing) para induzir os usuários a fornecer informações pessoais.

Como funciona o ataque FakeCall Vishing

Segundo o site The Hacker News, o FakeCall, também rastreado pelos nomes FakeCalls e Letscall, tem sido objeto de diversas análises pela Kaspersky, Check Point e ThreatFabric desde seu surgimento em abril de 2022. Ondas de ataques anteriores tiveram como alvo principalmente usuários móveis na Coreia do Sul.

Assim como outras famílias de malware bancário para Android que são conhecidas por abusar de APIs de serviços de acessibilidade, assumir o controle dos dispositivos e executar ações maliciosas, o FakeCall as utiliza para capturar informações exibidas na tela e conceder a si mesmo permissões adicionais, conforme necessário.

“FakeCall é um ataque Vishing extremamente sofisticado que utiliza malware para assumir o controle quase total do dispositivo móvel, incluindo a interceptação de chamadas recebidas e efetuadas”, disse o pesquisador da Zimperium, Fernando Ortega, em um relatório publicado na semana passada.

“As vítimas são enganadas a ligar para números de telefone fraudulentos controlados pelo invasor e imitar a experiência normal do usuário no dispositivo.”

Alguns outros recursos de espionagem incluem capturar informações, como mensagens SMS, listas de contatos, localizações e aplicativos instalados, tirar fotos, gravar uma transmissão ao vivo das câmeras traseira e frontal, adicionar e excluir contatos, capturar trechos de áudio, enviar imagens e imitar uma transmissão de vídeo de todas as ações no dispositivo usando a API MediaProjection.

Malware em ação

As versões mais recentes também são projetadas para monitorar o status do Bluetooth e o estado da tela do dispositivo. Mas o que torna o malware mais perigoso é que ele instrui o usuário a definir o aplicativo como o discador padrão, dando a ele a capacidade de manter o controle de todas as chamadas recebidas e efetuadas.

Isso não só permite que o FakeCall intercepte e sequestre chamadas, mas também permite que modifique um número discado, como os de um banco, para um número falso sob seu controle, e induza as vítimas a realizar ações não intencionais.

O aplicativo malicioso engana o usuário, exibindo uma IU falsa convincente que parece ser a interface de chamada legítima do Android, mostrando o número de telefone do banco real, permitindo que o invasor extraia informações confidenciais ou obtenha acesso não autorizado às contas financeiras da vítima.

Descobriu-se que variantes anteriores do FakeCall também levavam os usuários a ligar para o banco de dentro do aplicativo malicioso, imitando várias instituições financeiras sob o pretexto de uma oferta de empréstimo com uma taxa de juros mais baixa.

Como manter seu Android seguro?

Nos últimos meses, o Google vem experimentando uma iniciativa de segurança que bloqueia automaticamente o carregamento lateral de aplicativos Android potencialmente inseguros, incluindo aqueles que solicitam serviços de acessibilidade, em Cingapura, Tailândia, Brasil e Índia.

Existem algumas maneiras de detectar se seu celular foi hackeado, se a segurança dos aparelhos móveis foi comprometida ou se as informações e dados pessoais estão sendo indevidamente utilizadas. 

• Instale aplicativos de fontes confiáveis: baixe e instale apenas aplicativos de fontes confiáveis, como a Google Play Store. Evite lojas de aplicativos de terceiros e seja cauteloso com apps que têm poucos downloads ou avaliações ruins. Sempre verifique as permissões e avaliações antes de instalar;
• Mantenha seu software atualizado: atualize regularmente seu sistema operacional e aplicativos Android. As atualizações geralmente incluem patches de segurança que protegem contra vulnerabilidades recém-descobertas. Ative atualizações automáticas para garantir que você receba as proteções mais recentes;
• Use um aplicativo de segurança móvel confiável: instale um aplicativo de segurança móvel confiável que ofereça proteção em tempo real contra malware. Esses aplicativos podem verificar softwares maliciosos, detectar atividades suspeitas e fornecer recursos de segurança adicionais, como medidas antirroubo e navegação segura;
• Empresas podem utilizar Urmobo Advanced, solução avançada que garante a segurança dos dispositivos móveis corporativos;

Seguindo as etapas listadas acima, os usuários podem reduzir significativamente o risco de encontrar malware e aumentar a segurança do dispositivo.

O que esperar de uma solução de segurança avançada?

O gerenciamento dos dispositivos móveis evita situações desnecessárias e propícias ao vazamento de dados. As equipes garantem aos devices conformidade com as políticas organizacionais, monitoram, protegem, mantém o inventário atualizado, além de acesso à análises preditivas. Com Urmobo, sua empresa:

• Implementa medidas adequadas de controle de acesso, políticas de segurança, senhas fortes, navegação segura, criptografia ou códigos de bloqueio que protejam os dispositivos contra acessos não autorizados;
• Análises automáticas, verificações de vulnerabilidades e atualizações de softwares regulares;
• Antivírus, antimalware, alertas sobre as violações detectadas;
• Separação de dados e apps pessoais / trabalho, privacidade e segurança, independentemente do dispositivo ser pessoal ou de propriedade da empresa;
• Limpeza remota dos dados em devices perdidos ou roubados, caso o aparelho caia em mãos erradas;
• Backup automático dos dados de todos os dispositivos;
• Funcionalidades integradas e outras ferramentas, resultando em alto desempenho;
• Menor demanda associada ao suporte técnico;

Baixe o nosso infográfico e saiba como proteger, monitorar e gerenciar os aparelhos corporativos com a Urmobo.

Como Urmobo pode ajudar sua empresa?

Urmobo permite a administração de dispositivos móveis para a empresa e o gerenciamento remoto de toda a frota disponível. Em uma interface acessível 100% web, você poderá administrar terminais móveis em 3 dimensões:

• Produtividade: instalação remota de aplicativos, sincronização de arquivos e contatos, acionamento de atualizações, acesso remoto em caso de problemas;
• Restrição: bloqueio de sites inadequados para o trabalho, bloqueio de aplicativos não autorizados, mudança do dispositivo para o Modo Kiosk;
• Segurança: bloqueio ou desbloqueio de dispositivos remotamente, forçar senhas, proibir redes não seguras e mais;

Quer entender mais sobre como Urmobo pode revolucionar o que você entende por proteção e fazer valer seu investimento em segurança? Faça um teste grátis!