Um bug preocupante está de volta e tornar-se sua próxima vítima pode deixar sua conta bancária sem dinheiro. A última ameaça, que foi detectada pela equipe de segurança da Ziperium, está usando o chamado bug “FakeCall” para atacar usuários desavisados do Android. Na verdade, esse malware cruel foi detectado pela primeira vez em 2022, mas agora ressurgiu de forma chocante e está mais problemático do que nunca.
Uma vez instalada, a versão mais recente do FakeCall pode redirecionar chamadas telefônicas com usuários sendo encaminhados para golpistas quando eles pensam que estão simplesmente ligando para seu banco.
Cimério confirmou que funciona assumindo a configuração do manipulador de chamadas do Android, que permite que os cibercriminosos manipulem as chamadas recebidas e efetuadas.
O que torna esta ameaça tão séria é que ela funciona mesmo que o número correto tenha sido digitado no teclado. Depois que a ligação é feita, o FakeCall simplesmente redireciona a vítima para call centers não oficiais, onde o dinheiro pode ser roubado e as contas bancárias invadidas.
Explicando mais sobre o ataque, Zimperium disse: “Quando o indivíduo comprometido tenta entrar em contato com sua instituição financeira, o malware redireciona a chamada para um número fraudulento controlado pelo invasor.
“O aplicativo malicioso enganará o usuário, exibindo uma interface de usuário falsa e convincente que parece ser a interface de chamada legítima do Android, mostrando o número de telefone real do banco.”
“A vítima não terá conhecimento da manipulação, pois a interface falsa do malware imitará a experiência bancária real, permitindo ao invasor extrair informações confidenciais ou obter acesso não autorizado às contas financeiras da vítima”.
Este não é um ataque do qual alguém queira ser vítima, mas há uma maneira de permanecer seguro. Parece que quase todas as infecções por “FakeCall” ocorrem quando os usuários adicionam aplicativos aos seus dispositivos por meio de lojas não oficiais ou baixando-os da web.
Com pouca proteção contra esses métodos de instalação, é fácil para os golpistas tirar vantagem.
Contanto que você siga a Play Store do Google, você estará protegido contra o FakeCall sendo adicionado secretamente ao seu dispositivo.
Antes de instalar qualquer coisa em seu telefone, é sempre uma boa ideia verificar as permissões que você está concedendo e, se possível, reservar um tempo para ler as avaliações e ver quem desenvolveu o aplicativo.
Se você não quer que seu dinheiro seja roubado, fique alerta e tome cuidado com os aplicativos que você instala.
