Android Malware intercepta chamadas telefônicas para conectar usuários bancários a Scammers

Uma nova variante do malware do FakeBank Android inclui a capacidade de interceptar chamadas telefônicas que as vítimas estão fazendo para seus bancos e redirecionando usuários para golpes.

FakeBank é um trojan bancário que opera mostrando telas de login falsas em cima de um aplicativo bancário legítimo. Historicamente, esse malware foi uma das ameaças de Android mais criativas no mercado.

No passado, o malware listava o processo para permanecer ativo enquanto o telefone do usuário entrava no modo de suspensão; e também usou o TeamViewer para conceder aos atacantes acesso total a um dispositivo infectado.

FakeBank pode interceptar chamadas de telefone

Tais táticas eram inovadoras na época, mas esta nova versão do FakeBank é algo único por conta própria. Especialistas em segurança dizem que o malware ainda funciona como um trojão bancário regular, mas com um toque.

Sempre que o usuário tenta chamar o número do banco, o FakeBank intercepta a chamada e troca o número discado para um préconfigurado no seu arquivo de configuração, levando usuários a golpistas que coletam suas informações bancárias.

Da mesma forma, os operadores da FakeBank podem chamar as vítimas de um número especial - também incluído no arquivo de configuração do malware - que o malware será exibido no telefone do usuário como vindo de seu banco. Isso permite que os criminosos executem fraudes sem que a vítima suspeite de qualquer delito.

FakeBank ativo apenas na Coréia do Sul

Esta nova variante FakeBank está atualmente ativa apenas na Coréia do Sul, disseram pesquisadores da Symantec hoje em um relatório . Especialistas encontraram o trojan bancário FakeBank dentro de 22 aplicativos Android distribuídos por lojas de aplicativos de terceiros e através de links compartilhados em sites de redes sociais.

Isso, mais uma vez, mostra que a cadeia mais fraca no ecossistema Android é o processo de instalação do aplicativo, ao qual os usuários devem prestar especial atenção aos aplicativos que estão instalando, de onde, quais permissões eles estão dando a essas aplicações e se essas permissões são justificado com base nos recursos do aplicativo.

Um cenário ideal seria se os usuários limitassem a instalação de aplicativos da Google Play Store oficial, onde eles passavam por um processo básico de digitalização de malware.

No início desta semana, o Google divulgou o Relatório anual de segurança do Android , revelando que ele examina continuamente mais de 50 bilhões de aplicativos por dia na busca de aplicativos mal-intencionados.

De acordo com o Google, "em 2017, baixar uma [aplicação potencialmente prejudicial] do Google Play foi menos provável do que as chances de um asteróide atingir a Terra".

Fonte: BleepingComputer