Saltar al contenido

Este malware para Android pode sequestrar chamadas telefônicas para atendimento ao cliente

this android malware can hijack phone calls to customer supp bq9f.1200

Pesquisadores de segurança descobriram uma variedade de malware para Android que pode redirecionar secretamente suas ligações bancárias para cibercriminosos sob o disfarce de suporte ao cliente.

O malware, apelidado de FakeCalls, tem como alvo usuários na Coreia do Sul. Funciona principalmente como troiano que imita as interfaces dos bancos coreanos locais, mas o malware foi projetado para atuar como uma ferramenta de spyware capaz de copiar arquivos e gravar chamadas do telefone infectado.

O fornecedor de antivírus Kaspersky analisou o FakeCalls e observou que ele também pode imitar conversas telefônicas com o atendimento ao cliente do banco.

 

interface de chamada falsa“Se a vítima ligar para a linha direta do banco, o Trojan discretamente desconecta a conexão e abre sua própria tela de chamada falsa em vez do aplicativo de chamada normal”, escreveu a empresa na segunda-feira. relatório. “A ligação parece normal, mas na verdade os atacantes estão agora no controle.”

O FakeCalls também exibirá números de linha direta da vida real para bancos dentro do aplicativo Trojan. Mas se os números forem chamados, o malware funcionará em segundo plano para redirecionar a chamada para os cibercriminosos, que estarão prontos para se passar pelo banco.

 

“Depois disso, os invasores, disfarçados de funcionários do banco, podem tentar obter dados de pagamento ou outras informações confidenciais da vítima”, disse Kaspersky.

Se os cibercriminosos estiverem ocupados, o malware também pode acionar uma faixa pré-gravada, imitando a saudação padrão do banco. Além disso, o FakeCalls pode falsificar as chamadas recebidas de bancos oficiais, permitindo que os cibercriminosos liguem de volta para a vítima.

No entanto, FakeCalls tem pelo menos uma falha notável. “A única coisa que poderia revelar o Trojan neste estágio é a tela de chamada falsa”, diz o relatório da Kasperksy. “Fakecalls tem apenas um idioma de interface: coreano. Isso significa que, se outro idioma do sistema for selecionado no telefone, por exemplo, o inglês, a vítima provavelmente sentirá o cheiro de um rato”.

O malware é um lembrete para garantir que seus aplicativos baixados venham de fontes legítimas. A Kaspersky também observa que o malware FakeCalls exige que o usuário conceda permissão para vários recursos, como acesso a microfone e câmera, que um aplicativo bancário nunca deve precisar. Para se manterem protegidos, os usuários devem considerar a instalação de um aplicativo antivírus em seus telefones.

 

 

Etiquetas:

Deja un comentario

Tu dirección de correo electrónico no será publicada.