Vírus para Android pode impedir usuário de ligar para o banco
Por Felipe Demartini • Editado por Claudio Yuge |
Entrar em contato por meios oficiais ao receber uma comunicação em nome do banco costuma ser uma dica de segurança importante para evitar cair em golpes. Um novo malware para o sistema operacional Android, porém, é capaz de contornar isso, interceptando as chamadas feitas pelo usuário e o conectando aos golpistas, em uma tentativa de engenharia social que aumenta a possibilidade de sucesso nas fraudes.
- Alerta! Estes 6 "antivírus" para Android na verdade escondem pragas bancárias
- Brasil é alvo principal de golpes com falsa atualização do Google Chrome
É essa a principal ação do Fakecalls, um vírus que está mirando vítimas na Coreia do Sul e foi assunto de alerta da Kaspersky, empresa especializada em segurança. A praga está ativa desde o final do ano passado e atinge pelo menos duas instituições bancárias do país asiático, com seus recursos, claro, sempre podendo ser customizados para a realização de campanhas localizadas em outras partes do mundo.
Para interceptar as chamadas, antes, o malware precisa que o usuário dê algumas autorizações. Ao ser baixado, disfarçado como um aplicativo bancários, ele solicita permissões de acesso ao microfone, câmera, lista de contatos, localização e, principalmente ligações. É assim que, ao detectar uma chamada para a instituição real, ele é capaz de desligar e simular outra, desta vez, para os criminosos.
O golpe é arrojado, com direito a mensagens de espera pré-gravadas e uma simulação de atendimento automatizado, bem como um aviso sobre uma eventual demora no atendimento. O número da vítima também pode ser armazenado para que os golpistas retornem a ligação posteriormente, fingindo se passar pelo próprio banco para obter informações ou induzir à entrega de credenciais ou realização de transferências.
De acordo com a Kaspersky, o Fakecalls também é capaz de espionar o usuário através da câmera e do microfone, além de obter fotos e mensagens trocadas com os contatos para uso em novas fraudes. Por outro lado, a empresa de segurança destaca a detecção ainda baixa do malware, devido a seus ataques diretamente localizados e com baixa disseminação.
A recomendação é de atenção no download de aplicativos bancários, com os usuários devendo prestar atenção em desenvolvedores e números de downloads, se certificando de que a solução baixada é oficial, mantendo atenção, também, aos tipos de solicitações pedidas, negando todas que pareçam estranhas ou fora do escopo da solução. Além disso, é importante lembrar que atendimentos telefônicos ou por mensagem jamais solicitarão senhas, informações de acesso ou transferências, assim como dados de cartão de crédito.
Fonte: Kaspersky