Principais conclusões
- A campanha de malware FakeCall ressurge com táticas de vishing aprimoradas, fazendo-se passar por funcionários de banco.
- O ataque emprega várias técnicas de phishing, como smishing e quishing, redirecionando chamadas para uma central de atendimento falsa administrada por hackers.
- Proteja-se evitando links em mensagens suspeitas, usando portais seguros e sendo cauteloso com o carregamento lateral de aplicativos.
Uma campanha de malware particularmente maligno conhecida pelos pesquisadores desde pelo menos 2022 apareceu novamente, desta vez com novas técnicas e capacidades problemáticas. O FakeCall, inicialmente identificado como Letscall, aproveita explorações sofisticadas para colocar em risco a segurança quando se apodera de um dispositivo e agora utiliza vishing, ou phishing de voz, para coletar informações confidenciais das vítimas (via DarkReading). Os hackers chegam ao ponto de se passarem por funcionários do banco depois de redirecionar as ligações dos usuários para sua própria central de atendimento, em vez da instituição financeira para a qual foram destinados.
Vishing, smishing e quishing: fraude na década de 2020
Como se o phishing por SMS não fosse suficientemente mau
Embora o Google tenha tomado medidas para reduzir os danos potenciais do carregamento lateral, tornando-o mais difícil, o FakeCall tenta contornar essas proteções emulando a Play Store e enganando os usuários para que baixem aplicativos infectados por malware. Uma vez comprometido, um dispositivo fica aberto a uma vasta gama de hacks, essencialmente dando aos criminosos acesso total a praticamente todos os aspectos do telefone. Isso inclui captura e upload de imagens, gravação de áudio e vídeo, redirecionamento de chamadas efetuadas e muito mais.
Relacionado
Os patches de segurança do Android não importam tanto quanto você pensa
Você não fica tão ferrado quando eles param
O FakeCall usou táticas semelhantes ao longo dos dois anos em que foi rastreado. Depois de instalar o software hackeado, um dispositivo pode ser usado por hackers para praticar fraudes, como solicitar um empréstimo em nome da vítima. Se e quando o usuário perceber a atividade e ligar para o banco, o malware redireciona a chamada para uma central de atendimento dedicada, onde os criminosos atuam como funcionários do banco e garantem que não há nada de errado com o usuário. Os malfeitores podem então extrair detalhes confidenciais adicionais sobre qualquer aspecto da vida da vítima simplesmente perguntando, sob o pretexto de tentar ajudar.
Ficar protegido contra FakeCall e outros hacks perigosos
Fonte: Polícia Android
O ataque também envolve smishing (phishing por SMS), quishing (phishing por código QR) e phishing móvel baseado em e-mail, de acordo com a empresa de pesquisa de segurança Zimperium. Uma regra importante para se proteger é nunca responder a mensagens de instituições financeiras e outras instituições sensíveis fora dos seus canais dedicados. Em outras palavras, não clique em links em alertas de SMS ou aplicativos de mensagens.
Em vez disso, se você receber uma comunicação inesperada alegando ser de, por exemplo, um banco, navegue até o portal seguro da instituição (seja seu site ou aplicativo) e faça login por conta própria, certificando-se de estar acessando o portal real e não uma imitação falsificada.
Os aplicativos de carregamento lateral também continuam sendo um problema, como sempre, embora os hackers entendam que os consumidores estão ficando atentos aos seus perigos. Usar um bloqueador de anúncios poderoso e recursos modernos da web, como roteamento HTTPS, além de due diligence geral, faz toda a diferença para evitar que sua identidade e dinheiro sejam roubados. Você pode encontrar muitos detalhes sobre o FakeCall no relatório da Zimperium, que também leva a uma página do Github com indicadores de comprometimento que expõem dispositivos infectados.
Relacionado
Melhor VPN Android em 2024
Dê um upgrade no seu Android com um aplicativo VPN
