Um novo golpe chamado FakeCall está causando problemas para usuários de Android ao redirecionar chamadas para bancos diretamente para criminosos. Essa versão mais recente do malware se aproveita da confiança dos usuários, simulando interfaces de chamadas que imitam as de bancos reais. O objetivo é roubar informações sensíveis e dinheiro das contas bancárias das vítimas.
FakeCall é um trojan bancário focado em "vishing" (phishing por voz), onde os criminosos fingem ser representantes de instituições financeiras e enganam as vítimas para que revelem dados confidenciais. O malware, detectado pela primeira vez em 2022, evoluiu bastante desde então, adicionando novos mecanismos que tornam sua detecção mais difícil e sua atuação mais sofisticada.
A versão mais recente do FakeCall aproveita o recurso de "handler de chamadas" do Android, que gerencia ligações no dispositivo. Após ser instalado, o app malicioso pede permissão para se tornar o handler padrão, permitindo que ele intercepte e manipule chamadas. Quando a vítima tenta ligar para o banco, o malware redireciona a ligação para um número controlado pelos criminosos, enquanto exibe na tela o número verdadeiro do banco, enganando o usuário completamente.
Além disso, o malware utiliza o serviço de Acessibilidade do Android para obter controle quase total sobre o dispositivo. Ele pode monitorar atividades, conceder permissões automaticamente e até mesmo simular cliques e gestos na tela. Com novos recursos adicionados, como streaming de tela, captura de imagens e exclusão de dados, os criminosos têm mais ferramentas para explorar e roubar informações das vítimas.
Outra novidade perigosa é a capacidade do malware de se comunicar com servidores controlados pelos atacantes, recebendo comandos para executar ações como gravar áudio, acessar fotos ou até mesmo desbloquear o aparelho temporariamente. Essas funções tornam o FakeCall uma ameaça em constante evolução, com novas estratégias para burlar sistemas de segurança e enganar usuários.
Os especialistas recomendam que os usuários evitem instalar apps fora da Google Play Store, pois APKs de fontes desconhecidas são mais suscetíveis a carregar malware. Mesmo na loja oficial, é importante estar atento e utilizar ferramentas como o Google Play Protect, que ajudam a detectar e remover apps maliciosos quando identificados.
O FakeCall continua em desenvolvimento ativo, e seus criadores estão constantemente atualizando o código para torná-lo mais perigoso e difícil de identificar. Portanto, redobrar os cuidados ao baixar aplicativos e garantir que o dispositivo esteja protegido contra ameaças é essencial para evitar ser vítima desse tipo de golpe.
Fonte: BleepingComputer.
.%20A%20smartphone%20is%20shown%20with%20a%20suspicious%20text%20message.webp)
Nenhum comentário:
Postar um comentário
Não é preciso ser criativo. Não é preciso ser técnico. Pode discordar. Pode concordar também. Só não vale ofender, xingar, usar o espaço para outro fim se não o de comentar o post. Agradeço antecipadamente por sua contribuição!