Conheça o Fakecalls, um malware bancário que intercepta chamadas de suporte ao cliente de um banco para enganar o usuário.
Um trojan bancário para Android que os pesquisadores chamam de Fakecalls vem com um recurso poderoso que permite atender chamadas para o número de suporte ao cliente de um banco e conectar a vítima diretamente aos cibercriminosos que operam o malware.
Fakecalls, um malware bancário que intercepta chamadas de suporte
Disfarçado como um aplicativo móvel de um banco popular, o Fakecalls exibe todas as marcas da entidade que representa, incluindo o logotipo oficial e o número de suporte ao cliente.
Quando a vítima tenta ligar para o banco, o malware interrompe a conexão e mostra sua tela de chamada, que é quase indistinguível da real.
Enquanto a vítima vê o número real do banco na tela, a conexão é com os cibercriminosos, que podem se passar por representantes de suporte ao cliente do banco e obter detalhes que dariam acesso aos fundos da vítima.
O trojan de mobile banking Fakecalls pode fazer isso porque no momento da instalação ele pede várias permissões que dão acesso à lista de contatos, microfone, câmera, geolocalização e tratamento de chamadas.
O malware surgiu no ano passado e foi visto visando usuários na Coréia do Sul, clientes de bancos populares como KakaoBank ou Kookmin Bank (KB), observam pesquisadores de segurança da Kaspersky em um relatório hoje.
Embora esteja ativo há algum tempo, o malware recebeu pouca atenção – provavelmente devido à sua geografia de destino limitada – apesar de seu recurso de chamada falsa que marca um novo passo no desenvolvimento de ameaças bancárias móveis.
A Kaspersky analisou o malware e descobriu que ele também pode reproduzir uma mensagem pré-gravada que imita as normalmente usadas pelos bancos para receber os clientes que procuram suporte:
Os desenvolvedores de malware gravaram algumas frases que são comumente usadas pelos bancos para informar ao cliente que um operador atenderia sua ligação assim que estivesse disponível.
Abaixo estão dois exemplos de áudio pré-gravado (em coreano) que o malware Fakecalls reproduz para tornar o ardil mais realista:
Olá. Obrigado por ligar para o KakaoBank. Nosso call center está recebendo um volume incomumente grande de chamadas. Um consultor falará com você o mais rápido possível. <...> Para melhorar a qualidade do serviço, sua conversa será gravada.
Bem-vindo ao Kookmin Bank. Sua conversa será gravada. Agora vamos conectá-lo a um operador.
Os pesquisadores da Kaspersky dizem que o malware também pode falsificar as chamadas recebidas, permitindo que os cibercriminosos entrem em contato com as vítimas como se fossem o serviço de suporte ao cliente do banco.
As permissões que o malware solicita na instalação permitem que os cibercriminosos espionem a vítima transmitindo áudio e vídeo em tempo real do dispositivo, veja sua localização, copie arquivos (contatos, arquivos como fotos e vídeos) e histórico de mensagens de texto.
Segundo a Kaspersky:
“Essas permissões permitem que o malware não apenas espione o usuário, mas também controle seu dispositivo até certo ponto, dando ao Trojan a capacidade de descartar chamadas recebidas e excluí-las do histórico. Isso permite que os golpistas, entre outras coisas, bloqueiem e ocultem chamadas reais de bancos.”
Embora tenha sido observado que as Fakecalls suportam apenas o idioma coreano, o que facilita a detecção se o dispositivo infectado é executado com um idioma de sistema diferente, o agente da ameaça por trás dele pode adicionar mais para estender a outras regiões.
As recomendações da Kaspersky para evitar ser vítima desse malware incluem baixar aplicativos apenas de lojas oficiais e prestar atenção às permissões potencialmente perigosas que um aplicativo solicita (acesso a chamadas, textos, acessibilidade), especialmente se o aplicativo não precisar delas.
Além disso, os pesquisadores aconselham os usuários a não compartilhar informações confidenciais por telefone (credenciais de login, PIN, código de segurança do cartão, códigos de confirmação).