Guia do Investidor
Fake calls
Notícias

Fakecalls: saiba mais sobre o Trojan que imita ligações telefônicas

Além dos recursos usuais de espionagem, a Kaspersky alerta para um novo tipo de Trojan bancário que possui a capacidade de capturar as ligações da vítima para instituição financeira e também “conversar” com ela, disfarçado de funcionário de banco para roubar informações. O Fakecalls imita a interface dos apps de bancos populares da Coréia do Sul.
 

O Trojan imita os aplicativos dos bancos coreanos mais populares

Com isso, se a vítima ligar para a linha direta do banco, o Trojan interrompe discretamente a conexão e abre sua própria tela de chamada falsa, em vez do aplicativo de chamada normal. A chamada parece usual, mas, na verdade, quem está no controle são os invasores. Neste estágio, a única coisa que pode revelar o Trojan é a tela de chamada falsa.

Tela de chamada falsa que o Trojan abre depois que a vítima tenta ligar para o banco real

De tempos em tempos, o Trojan insere pequenos trechos de áudio em coreano. Isso permite que os cibercriminosos ganhem a confiança de suas vítimas, fazendo-as acreditar que a ligação é real. O principal objetivo dessas ligações é obter o máximo possível de informações vulneráveis, incluindo detalhes de contas bancárias de suas vítimas.
 

De acordo com Fabio Assolini, analista sênior de segurança da Kaspersky no , a técnica maliciosa tem potencial para se disseminar globalmente, podendo inclusive ser usada em trojans bancários para celular criados no Brasil, como o BRataGhimob e TwMobo“O uso de 0800 falsos nas fraudes financeiras no Brasil já é algo comum. Implementar isso em um trojan, que poderá interceptar as ligações nos smartphones, direcionando-as para as linhas dos criminosos é algo trivial que pode afetar os usuários de mobile banking no País.”
 

Leia mais  Bomba: Hapvida e NotreDame Intermédica negociam fusão

Apesar do trojan Fakecalls ter apenas um idioma na interface, o coreano, é notório que grupos de cibercriminosos podem expandir isso para outras partes ao redor do mundo. Por conta disso, os especialistas da Kaspersky oferecem as seguintes dicas para proteger seus dados pessoais e evitar que seu acabe caindo nas mãos de cibercriminosos.

  • Baixe aplicativos apenas de lojas oficiais e não permita instalações de fontes desconhecidas. As lojas oficiais executam verificações em todos os programas e, mesmo que o malware ainda se esconda, ele geralmente é removido imediatamente.
  • Preste atenção nas permissões que os aplicativos pedem e se eles realmente precisam delas. Não tenha medo de negar permissões, especialmente as potencialmente perigosas, como acesso a chamadas, mensagens de texto, acessibilidade e assim por diante.
  • Nunca forneça informações confidenciais por telefone. Funcionários de bancos verdadeiros nunca pedirão suas credenciais de login bancário, PINs, códigos de segurança do cartão ou de confirmação de SMS. Em caso de dúvida, acesse o site oficial do banco e descubra o que os funcionários podem e não podem perguntar.
  • Instale uma solução robusta que proteja todos os seus dispositivos de Trojans bancários e outros malwares.
Avalie este post:
[Total: 1 Média: 5]

Nossas redes:

Leia mais

Golpe no WhatsApp usa Registrato para roubar dinheiro, alerta Kaspersky

Victor Rodrigues

MSK Invest Pirâmide | MSK Invest é confiável? Veja análise

Leonardo Bruno

Golpe: Criador da Criptomoeda “Squid Game” some do mapa

Gabriel Tavares

5 dicas para não cair em golpes financeiros

Diego Marques

Pix se torna alvo de bandidos e bancos pedem mudanças

IQ Option é pirâmide? Descubra a verdade sobre a empresa

Gabriel Tavares

Deixe seu comentário