A nova versão do Trojan FakeCall para o sistema operacional móvel Android intercepta chamadas de voz recebidas e efetuadas das formas mais sofisticadas, transmite uma imagem da tela do telefone para invasores, envia capturas de tela, pode desbloquear o dispositivo e fazer muito mais. A informação foi relatada pela empresa Zimperium, especializada em segurança cibernética móvel.
Fonte da imagem: Gerd Altmann / pixabay.com
O Trojan FakeCall foi descoberto pela Kaspersky Lab em 2022. Mesmo então, ele realizava ataques de sobreposição, mostrando sua própria janela sobre aplicativos legítimos, e recorria a outros truques para convencer as vítimas de que estavam conversando ao telefone com funcionários de sua empresa; banco. No final do ano passado, os especialistas da CheckPoint publicaram um relatório sobre uma versão atualizada do malware, que naquela época estava disfarçado como aplicativos de vinte organizações financeiras. Agora os recursos do Trojan foram expandidos – ele pode interceptar chamadas recebidas e efetuadas.
O FakeCall é distribuído por meio de aplicativos maliciosos que o próprio usuário baixa em seu telefone. Suas versões anteriores obrigavam as vítimas a ligar para hackers, e uma janela na parte superior do aplicativo telefônico mostrava o número do banco onde o cliente era atendido. A nova versão do Trojan, usando serviços de acessibilidade, torna-se o manipulador de chamadas telefônicas padrão, recebendo permissão do usuário, e não recorre mais à sobreposição. Os hackers que controlam uma campanha maliciosa podem interceptar chamadas recebidas e efetuadas. Em alguns casos, a janela do FakeCall exibe a interface de um aplicativo padrão de telefone Android e exibe os nomes dos contatos mais frequentes da vítima; mas se a vítima tentar ligar para um banco ou outra instituição financeira, o Trojan a direcionará para um número de telefone controlado pelo invasor. A vítima pensa que está conversando com um funcionário do banco e pode lhe fornecer informações confidenciais que posteriormente poderão ser utilizadas em esquemas fraudulentos.
Fonte da imagem: Pexels / pixabay.com
A versão mais recente do FakeCall também adquiriu outras novas funções: transmissão ao vivo do que está acontecendo na tela, envio de capturas de tela aos invasores, desbloqueio do telefone e desativação temporária do bloqueio automático – esta é uma lista incompleta das capacidades do Trojan. Presume-se que o malware ainda esteja sendo desenvolvido ativamente e adquirindo novos recursos.
Para se proteger do FakeCall, é recomendado seguir as medidas padrão de segurança digital: evitar instalar aplicativos a partir de arquivos APK de fontes não verificadas; use grandes lojas de aplicativos com mais frequência e pesquise novos títulos diretamente por meio delas, em vez de seguir links de fontes externas. Os especialistas aconselham ativar o Google Play Protect, ferramenta de verificação de aplicativos baixados, no seu telefone e ao mesmo tempo usar antivírus comprovados. Não é recomendado dar aos aplicativos acesso a recursos que não sejam necessários para sua operação direta. Por fim, reiniciar periodicamente o seu dispositivo ajudará a proteger contra alguns ataques de dia zero que ocorrem sem a interação do usuário.