Cuidado! Malware de Android intercepta ligaes bancrias e ganha novas funes
04 de novembro de 2024 0
Um conhecido malware parece ter ganhado novas variantes e elas estão voltando como ameaças para o Android. Segundo o Techspot, foram descobertas novas versões do chamado FakeCall, que possui capacidade de interceptar ligações feitas para bancos, redirecionando os clientes para números fraudulentos.
Em geral, os pesquisadores da empresa de segurança Zimperium encontraram 13 novas variantes desse malware. No caso, eles também revelaram algumas das novas capacidades e melhorias que essa ameaça ganhou, o que indica um aumento no investimento dos criminosos nesse tipo de software.
Google
24 Out
Segurana
25 Set
Como o FakeCall funciona?
Para começar, as novas versões do malware funcionam de forma semelhante às anteriores. A infecção começa por meio de um ataque de phishing, que leva os usuários a baixarem um APK. Depois de instalada, essa aplicação estabelece comunicação com um servidor C2 (Command and Control).
A partir disso, o malware passa a interceptar e manipular as ligações feitas, chegado a solicitar ao dono do telefone que ele o selecione como o seu app de discagem padrão. Dessa forma, a ameaça consegue obter controle sobre todas as ligações feitas e recebidas. As variantes mais recentes estão em desenvolvimento e trazer novas habilidades para esse programa malicioso.
No caso, ele pode chegar a monitorar não somente o estado da tela do dispositivo, como também o status e alterações que usam Bluetooth. Além disso, ele pode chegar a obter permissões na seção de acessibilidade do aparelho, ganhando controle e permitindo que invasores consigam controle total da interface do celular de forma remota.
Com esses avanços, o melhor que você pode fazer é evitar instalações de aplicações suspeitas e, de preferência, fora das lojas. Por fim, conheça o novo malware que infectou modelos de TV Box com Android e a ameaça surgida recentemente que consegue roubar dados de cartões com uso do NFC.
