Foi descoberto um novo bug aterrorizante que pode fazer os usuários do Android pensarem duas vezes antes de fazer qualquer chamada. A ameaça, que atualmente tem como alvo usuários em toda a Coréia, implanta um vírus Trojan desagradável chamado Fakecalls para interceptar a linha quando as pessoas ligam para o banco.
O Fakecalls é capaz de imitar os aplicativos oficiais de vários bancos populares, para que os usuários toquem erroneamente no software fraudulento sempre que precisarem verificar o saldo da conta ou ligar para o atendimento ao cliente do banco. Pior ainda, uma vez que o Fakecalls é instalado, ele tem a capacidade de sequestrar suas chamadas telefônicas feitas para o banco. Quando detecta que você está ligando para um número associado a um banco, o Trojan interromperá discretamente a conexão e abrirá sua própria chamada falsa.
Isso significa que os usuários podem nunca saber que estão realmente falando com um cibercriminoso, e não com um funcionário da instituição financeira escolhida.
Uma vez conectados, os golpistas tentam roubar dinheiro extraindo dados pessoais, como números de contas e senhas.
A segurança em Kasperskyque rastreiam Fakecalls, dizem que os problemas não param por aí, pois esse bug é capaz de assumir o controle de dispositivos, com hackers capazes de determinar a localização de suas vítimas e até copiar sua lista de contatos ou arquivos (incluindo fotos e vídeos).
Outro recurso assustador desse ataque é a capacidade de descartar as chamadas recebidas e excluí-las do histórico. Isso permite que os golpistas, entre outras coisas, bloqueiem e ocultem chamadas reais de bancos.
Embora o Fakecalls esteja atualmente direcionado apenas a um pequeno número de usuários, ainda vale a pena estar alerta antes de baixar qualquer coisa em seu telefone, pois não há nada que sugira que Fakecalls não começarão a se espalhar para outras partes do globo.
A Kaspersky publicou alguns conselhos sobre como se manter seguro…
• Baixe aplicativos apenas de lojas oficiais e não permita instalações de fontes desconhecidas. As lojas oficiais executam verificações em todos os programas e, mesmo que o malware ainda entre, ele geralmente é removido imediatamente.
• Preste atenção nas permissões que os aplicativos pedem e se eles realmente precisam delas. Não tenha medo de negar permissões, especialmente as potencialmente perigosas, como acesso a chamadas, mensagens de texto, acessibilidade e assim por diante.
•Nunca forneça informações confidenciais por telefone. Funcionários de bancos reais nunca pedirão suas credenciais de login bancário online, PIN, código de segurança do cartão ou códigos de confirmação de mensagens de texto. Em caso de dúvida, acesse o site oficial do banco e descubra o que os funcionários podem e não podem perguntar.
