TELA LOGIN SEM LOGO
RAGNATELA IOT 

Tudo sobre Tecnologia!

Golpe no Android: novo vírus “FakeCall” desvia ligações para o banco diretamente para os golpistas
Daniele Araújo
Novembro 4, 2024
1:47 pm

Uma nova versão do vírus FakeCall para Android está agora interceptando ligações feitas para bancos, redirecionando-as para números de telefone controlados por hackers. O objetivo do FakeCall é roubar informações confidenciais e acessar contas bancárias para desvio de dinheiro.

Esse malware se disfarça como um aplicativo bancário, enganando os usuários com chamadas falsas que parecem vir do banco, solicitando dados sensíveis. Ele foi inicialmente identificado pela Kaspersky em 2022, e em 2023, a CheckPoint informou que ele já imitava mais de 20 bancos e oferecia falsos empréstimos para atrair vítimas.

O FakeCall também evoluiu, passando a captar áudio e vídeo em tempo real dos dispositivos, permitindo que os hackers obtenham informações privadas sem que o usuário perceba. Ele se configura como o gerenciador de chamadas padrão no Android, o que lhe dá controle total sobre as ligações e permite desviar chamadas para números fraudulentos.

A interface falsa do discador do malware é muito semelhante à original, o que dificulta que as vítimas detectem o golpe. Assim, ao tentar ligar para o banco, a ligação é redirecionada para os hackers, que podem extrair informações confidenciais ou acessar a conta bancária da vítima.

Entre os novos comandos da versão mais recente, estão:

- Configurar o malware como o gerenciador de chamadas padrão.

- Iniciar transmissão ao vivo do conteúdo da tela do dispositivo.

- Capturar uma captura de tela.

- Desbloquear o dispositivo se estiver bloqueado e desativar temporariamente o bloqueio automático.

- Usar serviços de acessibilidade para simular o pressionamento do botão "Home".

- Excluir imagens específicas indicadas pelo servidor C2.

- Acessar, compactar e enviar imagens e miniaturas da galeria, com foco na pasta DCIM, onde geralmente são armazenadas as fotos.

A Zimperium analisou as versões mais recentes e notou que o malware também inclui novos recursos, como monitoramento de Bluetooth e o uso do Serviço de Acessibilidade do Android para controlar o dispositivo. Ele também possui um sistema de "escuta telefônica" que envia dados ao servidor dos atacantes, permitindo gravar áudio, acessar arquivos e fotos, e monitorar a localização.

A Zimperium publicou uma lista de indicadores para ajudar usuários a identificarem o malware, mas os cibercriminosos costumam alterar esses dados. A recomendação é evitar a instalação de apps via APK e preferir o Google Play, que oferece uma camada de segurança adicional com o Google Play Protect.

Category : Noticias

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *