Novo Malware FakeCall Controla Dispositivos Através de Técnicas Enganosas de Chamada

Pesquisadores de cibersegurança recentemente descobriram uma nova variante da notória família de malwares para Android conhecida como FakeCall. Este software malicioso emprega técnicas avançadas de phishing por voz para enganar os usuários a revelar informações pessoais sensíveis.

Em seu relatório recente, os pesquisadores explicam como o FakeCall emprega uma técnica conhecida como vishing (phishing por voz), na qual chamadas telefônicas fraudulentas ou mensagens de voz são usadas para enganar as vítimas a divulgarem informações sensíveis, como credenciais de login, números de cartão de crédito ou detalhes bancários.

Vishing é uma forma de “mishing”, um termo que engloba técnicas de phishing direcionadas a dispositivos móveis, cada vez mais usadas por invasores para explorar os recursos únicos de dispositivos móveis, incluindo chamadas de voz, mensagens de texto (SMS) e câmeras. FakeCall é um tipo extremamente sofisticado de vishing que usa malware juntamente com essas chamadas fraudulentas.

Além disso, o relatório explica que smishing se refere a mensagens SMS enganosas que atraem vítimas para clicar em links maliciosos ou compartilhar dados sensíveis.

Quishing explora as câmeras de celulares para realizar ataques de phishing através de códigos QR maliciosos. Phishing móvel baseado em email consiste em emails de phishing especificamente projetados para serem eficazes apenas quando acessados através de um cliente de email móvel, como observado no relatório.

Fernando Ortega, um dos pesquisadores que descobriu isso, destacou a gravidade dessa ameaça no relatório. Ele descreveu o FakeCall como “um ataque de vishing extremamente sofisticado” que pode assumir quase o controle total de um dispositivo móvel.

Isso inclui interceptar tanto as chamadas recebidas quanto as realizadas, efetivamente colocando o invasor no controle da comunicação do usuário.

As vítimas são enganadas a ligar para números fraudulentos controlados pelo invasor. O malware simula uma experiência normal do usuário, tornando mais difícil para as pessoas reconhecerem que estão sendo enganadas.

Ao usar serviços de acessibilidade, semelhante a outros malwares bancários do Android, o FakeCall captura informações exibidas na tela e solicita permissões adicionais para operar efetivamente.

As capacidades de espionagem do FakeCall são alarmantes. Ele pode coletar uma ampla variedade de dados pessoais, como mensagens de SMS, listas de contatos, localizações e os aplicativos instalados no dispositivo. Ele até tem a capacidade de tirar fotos, gravar streams de vídeo usando as câmeras do dispositivo e gerenciar contatos, adicionando ou excluindo-os.

Além disso, o FakeCall pode capturar trechos de áudio e fazer upload de imagens, usando a API MediaProjection para criar uma transmissão de vídeo das atividades do aparelho.

Um dos recursos mais perigosos dessa nova versão é sua instrução para os usuários definirem o malware como o aplicativo discador padrão. Essa mudança permite que o FakeCall monitore todas as chamadas recebidas e efetuadas.

Ao interceptar essas chamadas, o malware pode modificar os números discados, como os de instituições bancárias, redirecionando vítimas para números controlados pelo invasor. Esta tática atrai os usuários a tomar ações não intencionais, levando a possíveis perdas financeiras ou roubo de identidade.

Versões anteriores do FakeCall incentivavam os usuários a ligar para seus bancos a partir do aplicativo malicioso, disfarçando-se como uma instituição financeira oferecendo opções de empréstimo atraentes. No entanto, a capacidade desta última versão de modificar informações de chamada torna-a significativamente mais perigosa, conforme observado por The Hacker News.

O surgimento do FakeCall serve como um alerta para os usuários de dispositivos móveis se manterem vigilantes. Com o aumento desses ataques sofisticados, os indivíduos devem ter cautela com chamadas e mensagens não solicitadas e verificar a identidade de qualquer pessoa que solicite informações pessoais.

Especialistas em segurança cibernética recomendam a instalação de um software de segurança confiável nos dispositivos e a atualização constante dos sistemas operacionais para se protegerem contra ameaças em constante evolução.