Trojan para Android intercepta chamadas para suporte ao cliente

Malware bancário exibe todas as características do app da instituição financeira da vítima, incluindo o logotipo oficial e o número de suporte ao cliente
Da Redação
12/04/2022

Um trojan bancário para Android que pesquisadores de segurança chamam de Fakecalls vem com um recurso poderoso que permite atender chamadas para o suporte ao cliente de um banco e conectar a vítima diretamente aos cibercriminosos que operam o malware.

Disfarçado como um aplicativo móvel de um banco popular, o Fakecalls exibe todas as características do app da instituição financeira da vítima, incluindo o logotipo oficial e o número de suporte ao cliente. Quando a vítima tenta ligar para o banco, o malware interrompe a conexão e mostra sua tela de chamada, que é quase indistinguível da real, e a conecta com o cibercriminoso, que pode se passar por representante de suporte ao cliente e obter detalhes para ter acesso a conta bancária.

O trojan de mobile banking Fakecalls pode fazer isso porque no momento da instalação ele pede várias permissões que dão acesso à lista de contatos, microfone, câmera, geolocalização e tratamento de chamadas. O malware surgiu no ano passado e foi visto visando usuários na Coréia do Sul, clientes de bancos populares como KakaoBank ou Kookmin Bank (KB), observam pesquisadores de segurança da Kaspersky em um relatório divulgado nesta terça-feira, 12.

Embora esteja ativo há algum tempo, o malware recebeu pouca atenção — provavelmente devido à sua geografia de destino limitada — apesar de seu recurso de chamada falsa que marca um novo passo no desenvolvimento de ameaças bancárias móveis.

Linha direta para o operador da ameaça

A Kaspersky analisou o malware e descobriu que ele também pode reproduzir uma mensagem pré-gravada que imita as normalmente usadas pelos bancos para receber os clientes que procuram suporte. ‘Os desenvolvedores do malware gravaram algumas frases que são comumente usadas pelos bancos para informar ao cliente que um operador atenderia sua ligação assim que estivesse disponível”, diz o relatório.

Veja isso
Trojan SharkBot retorna à Google Play Store oculto em sete apps
Trojans e adware são os malware mais disseminados no Brasil 

Os pesquisadores da Kaspersky dizem que o malware também pode falsificar as chamadas recebidas, permitindo que os cibercriminosos entrem em contato com as vítimas como se fossem o serviço de suporte ao cliente do banco. As permissões que o malware solicita na instalação permitem que os cibercriminosos espionem a vítima transmitindo áudio e vídeo em tempo real do dispositivo, veja sua localização, copie arquivos — contatos, arquivos como fotos e vídeos — e histórico de mensagens de texto.

“Essas permissões permitem que o malware não apenas espione o usuário, mas também controle seu dispositivo até certo ponto, dando ao Trojan a capacidade de descartar chamadas recebidas e excluí-las do histórico. Isso permite que os golpistas, entre outras coisas, bloqueiem e ocultem chamadas reais de bancos”, diz o relatório da Kaspersky.

Embora tenha sido observado que as Fakecalls suportam apenas o idioma coreano, o que facilita a detecção se o dispositivo infectado é executado com um idioma de sistema diferente, o operador da ameaça pode adicionar mais opções de línguas para usar em outras regiões.

Compartilhar: