Flash Sale! to get a free eCookbook with our top 25 recipes.

Vírus para Android pode impedir usuário de ligar para o banco


Entrar em contato por meios oficiais ao receber uma comunicação em nome do banco costuma ser uma dica de segurança importante para evitar cair em golpes. Um novo malware para o sistema operacional Android, porém, é capaz de contornar isso, interceptando as chamadas feitas pelo usuário e o conectando aos golpistas, em uma tentativa de engenharia social que aumenta a possibilidade de sucesso nas fraudes.

É essa a principal ação do Fakecalls, um vírus que está mirando vítimas na Coreia do Sul e foi assunto de alerta da Kaspersky, empresa especializada em segurança. A praga está ativa desde o final do ano passado e atinge pelo menos duas instituições bancárias do país asiático, com seus recursos, claro, sempre podendo ser customizados para a realização de campanhas localizadas em outras partes do mundo.

Fakecalls pode interceptar chamadas para o banco, substituindo a ligação por um contato com o golpista, com direito a URA e gravações dedicadas (Imagem: Reprodução/Kaspersky)

Para interceptar as chamadas, antes, o malware precisa que o usuário dê algumas autorizações. Ao ser baixado, disfarçado como um aplicativo bancários, ele solicita permissões de acesso ao microfone, câmera, lista de contatos, localização e, principalmente ligações. É assim que, ao detectar uma chamada para a instituição real, ele é capaz de desligar e simular outra, desta vez, para os criminosos.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

O golpe é arrojado, com direito a mensagens de espera pré-gravadas e uma simulação de atendimento automatizado, bem como um aviso sobre uma eventual demora no atendimento. O número da vítima também pode ser armazenado para que os golpistas retornem a ligação posteriormente, fingindo se passar pelo próprio banco para obter informações ou induzir à entrega de credenciais ou realização de transferências.

Dois bancos da Coreia do Sul são alvo de campanha com o Fakecalls, que circula desde o final de 2021 mas tem detecção limitada, justamente, por ser usado de forma direcionada (Imagem: Reprodução/Kaspersky)

De acordo com a Kaspersky, o Fakecalls também é capaz de espionar o usuário através da câmera e do microfone, além de obter fotos e mensagens trocadas com os contatos para uso em novas fraudes. Por outro lado, a empresa de segurança destaca a detecção ainda baixa do malware, devido a seus ataques diretamente localizados e com baixa disseminação.

A recomendação é de atenção no download de aplicativos bancários, com os usuários devendo prestar atenção em desenvolvedores e números de downloads, se certificando de que a solução baixada é oficial, mantendo atenção, também, aos tipos de solicitações pedidas, negando todas que pareçam estranhas ou fora do escopo da solução. Além disso, é importante lembrar que atendimentos telefônicos ou por mensagem jamais solicitarão senhas, informações de acesso ou transferências, assim como dados de cartão de crédito.

Fonte: Kaspersky



Veja mais