Fakecalls, o trojan que finge ser um aplicativo de banco e imita conversas telefônicas

Eles alertam sobre um Trojan que se faz passar por um aplicativo bancário e imita o atendimento ao cliente por telefone dos bancos sul-coreanos mais populares. Sob o disfarce de funcionários do banco, os cibercriminosos tentam obter dados de pagamento e informações confidenciais de suas vítimas.

Este Trojan, que foi apelidado de Fakecalls, ao contrário de outros, pode interceptar discretamente chamadas para bancos reais usando sua própria conexão. Os analistas da Kaspersky, que descobriram esse ataque cibernético, viram que quando uma vítima liga para a linha direta do banco, o Trojan abre sua própria chamada falsa em vez da real do banco.

Há dois cenários possíveis que se desenvolvem após a interceptação da chamada: no primeiro, o Fakecalls conecta a vítima diretamente aos cibercriminosos que se apresentam como o serviço de atendimento ao cliente do banco. No segundo, o Trojan reproduz um áudio pré-gravado que imita uma saudação e conversa padrão usando um correio de voz automatizado.

De tempos em tempos, o Fakecalls insere pequenos fragmentos de áudio em coreano. Por exemplo, “Olá. Obrigado por ligar para nosso banco. Nosso call center está recebendo um grande volume de chamadas. Um consultor falará com você o mais rápido possível.” Isso permite que eles ganhem a confiança de suas vítimas, fazendo-as acreditar que a ligação é real. O principal objetivo desses tipos de chamadas é obter o máximo possível de informações confidenciais das vítimas, incluindo detalhes da conta bancária.

No entanto, os invasores que usam esse Trojan não levaram em consideração que algumas de suas vítimas em potencial podem usar diferentes idiomas de interface, por exemplo, inglês em vez de coreano. A tela do Fakecall tem apenas uma versão coreana, o que significa que alguns dos usuários que usam o idioma da interface em inglês perceberão a ameaça.

O aplicativo Fakecall, disfarçado de aplicativo bancário real, pede uma série de permissões, como acesso a contatos, microfone, câmera, geolocalização e gerenciamento de chamadas. Isso permite que o Trojan descarte as chamadas recebidas e as exclua do histórico do dispositivo, por exemplo, quando o banco real está tentando entrar em contato com seu cliente.

O Trojan não só é capaz de controlar as chamadas recebidas, mas também é capaz de forjar chamadas de saída. Se os cibercriminosos quiserem entrar em contato com a vítima, o Fakecalls exibirá sua própria tela de chamada acima da do sistema. Dessa forma, o usuário não vê o número real usado pelos cibercriminosos, mas sim o número de telefone do help desk do banco exibido pelo Trojan.

Fakecalls imita completamente os aplicativos móveis de bancos sul-coreanos conhecidos. Eles inserem logotipos de bancos reais e exibem os números reais de atendimento dos bancos conforme aparecem na página principal de seus sites oficiais.

“Os cibercriminosos que criaram o Fakecalls combinaram duas tecnologias perigosas: Trojans bancários e engenharia social, então suas vítimas são mais prováveis perder dinheiro e dados pessoais. Ao baixar um novo aplicativo de banco móvel, tenha em mente quais permissões ele solicita. Se você tentar obter acesso suspeitosamente excessivo aos controles do dispositivo, incluindo acesso ao gerenciamento de chamadas, o aplicativo provavelmente é um Trojan bancário”, alerta Igor Golovin, analista de segurança da Kaspersky.

Os especialistas em segurança cibernética recomendam o seguinte:

1. Baixe apenas aplicativos de lojas oficiais. Não permita a instalação de fontes desconhecidas. As lojas oficiais verificam todos os programas e, se o malware conseguir entrar furtivamente, ele geralmente é removido rapidamente.

2. Preste atenção nas permissões que os aplicativos pedem e se eles realmente precisam delas. A menos que esse seja um requisito necessário, é aconselhável negar permissões, especialmente as potencialmente perigosas, como acesso a chamadas, mensagens de texto, acessibilidade, etc.

3. Nunca forneça informações confidenciais pelo telefone. Os funcionários reais do banco nunca solicitarão credenciais para acessar bancos on-line, PIN, código de segurança do cartão ou códigos de confirmação de mensagem de texto. Em caso de dúvida, acesse o site oficial do banco e descubra o que os funcionários podem e não podem perguntar.

4. Tenha uma solução de segurança confiável que protege todos os dispositivos contra cavalos de Troia bancários e outros malwares.

CONTINUE LENDO: