Você está aqui: Página Inicial / Blog / Fakecall, o trojan que imita ligações telefônicas

Fakecall, o trojan que imita ligações telefônicas

O Fakecall é um malware capaz de interceptar ligações, reproduzir mensagens de voz e espionar o dispositivo afetado; tudo indica que seu uso está restrito à Coreia do Sul, mas suas especificidades apontam uma nova sofisticação no mundo do cibercrime, que pode não demorar para se espalhar por todo o planeta.

O Fakecall é um trojan disfarçado – e muito bem disfarçado – de apps bancários. Nos casos de ataque já identificados e analisados, ele simula a interface de dois dos principais bancos na Coreia do Sul. Nome, logo, cores e até os telefones de contato informados no app falso imitam a versão original.

Assim que baixado, o app solicita uma série de permissões para o usuário, como acesso ao microfone, localização, contatos... Com isso, além de espionar o uso do dispositivo, os criminosos são capazes de interceptar chamadas, falsificar números, alterar seu histórico de ligações e muito mais.

As estratégias e perigos do trojan Fakecall

  • Interceptação de ligação para o banco: ao contrário de outros trojans bancários, o Fakecall pode imitar conversas telefônicas de suporte ao cliente. Se a vítima ligar para a linha direta do banco, o trojan interrompe discretamente a conexão e abre sua própria tela de chamada falsa. A chamada parece normal, mas, na verdade, quem está no controle são os invasores.

  • Ligação falsa: além de interceptar ligações que você faz do seu aparelho, os criminosos usam o Fakecall para ligar para a vítima, falsificando o número da chamada. Isso é possível porque o trojan exibe sua própria tela sobre a do sistema, então, o usuário não vê o número real usado pelos cibercriminosos, mas aquele que o trojan quer exibir, como o número de telefone do serviço de suporte do banco.

  • Mensagens de voz automatizadas: esse é um dos grandes diferenciais do Fakecall. Além de espionar dispositivos contaminados e conseguir alterar chamadas, esse trojan consegue reproduzir mensagens previamente gravadas, muito semelhantes às usadas por centrais de atendimento bancário. É como se um atendente realmente estivesse falando com o usuário.

Todas essas estratégias visam conseguir informações privadas dos usuários, especialmente informações bancárias, para, então, acessar as contas e roubar o dinheiro da vítima. Mas esses não são os únicos perigos que o Fakecall oferece.

As ferramentas de espionagem do Fakecall

O Fakecall também possui recursos de espionagem típicos de trojans bancários. Através de todas as permissões concedidas no momento de instalação do app, essa ameaça pode vir de várias formas. Uma vez dentro do dispositivo, o malware consegue:

  • Ativar o microfone do telefone e enviar gravações.

  • Transmitir áudio e vídeo secretamente do telefone em tempo real.

  • Determinar a localização do dispositivo.

  • Copiar a lista de contatos.

  • Copiar arquivos como fotos e vídeos.

  • Acessar o histórico de chamadas e SMS.

Como se proteger do Fakecall e outros trojans bancários

A boa notícia é que, por mais poderoso e inovador que o malware Fakecall seja, as dicas para evitá-lo são simples.

  • Baixe aplicativos apenas de lojas oficiais, preferencialmente através do link disponível no site oficial do desenvolvedor. 

  • Não forneça permissões desnecessárias para nenhum app. Caso algum aplicativo solicite permissões exageradas, que não correspondem à sua função, negue-as e pesquise a procedência do app.  

  • Nunca forneça informações confidenciais por telefone. Os bancos não pedem esse tipo de informação em ligações. 

Produção: Equipe de Conteúdo da Perallis Security

Referências: 

Trojan bancário faz ligações telefônicas falsas (kaspersky.com.br)
Fakecalls: malware que 'fala' intercepta e assume chamadas de bancos | TecMasters
Android banking malware intercepts calls to customer support (bleepingcomputer.com)