Vírus para Android pode impedir usuário de ligar para o banco

Entrar em contato por meios oficiais ao receber uma comunicação em nome do banco costuma ser uma dica de segurança importante para evitar cair em golpes. Um novo malware para o sistema operacional Android, porém, é capaz de contornar isso, interceptando as chamadas feitas pelo usuário e o conectando aos golpistas, em uma tentativa de engenharia social que aumenta a possibilidade de sucesso nas fraudes.

• Alerta! Estes 6 "antivírus" para Android na verdade escondem pragas bancárias
• Brasil é alvo principal de golpes com falsa atualização do Google Chrome

É essa a principal ação do Fakecalls, um vírus que está mirando vítimas na Coreia do Sul e foi assunto de alerta da Kaspersky, empresa especializada em segurança. A praga está ativa desde o final do ano passado e atinge pelo menos duas instituições bancárias do país asiático, com seus recursos, claro, sempre podendo ser customizados para a realização de campanhas localizadas em outras partes do mundo.

Para interceptar as chamadas, antes, o malware precisa que o usuário dê algumas autorizações. Ao ser baixado, disfarçado como um aplicativo bancários, ele solicita permissões de acesso ao microfone, câmera, lista de contatos, localização e, principalmente ligações. É assim que, ao detectar uma chamada para a instituição real, ele é capaz de desligar e simular outra, desta vez, para os criminosos.

O golpe é arrojado, com direito a mensagens de espera pré-gravadas e uma simulação de atendimento automatizado, bem como um aviso sobre uma eventual demora no atendimento. O número da vítima também pode ser armazenado para que os golpistas retornem a ligação posteriormente, fingindo se passar pelo próprio banco para obter informações ou induzir à entrega de credenciais ou realização de transferências.

De acordo com a Kaspersky, o Fakecalls também é capaz de espionar o usuário através da câmera e do microfone, além de obter fotos e mensagens trocadas com os contatos para uso em novas fraudes. Por outro lado, a empresa de segurança destaca a detecção ainda baixa do malware, devido a seus ataques diretamente localizados e com baixa disseminação.

A recomendação é de atenção no download de aplicativos bancários, com os usuários devendo prestar atenção em desenvolvedores e números de downloads, se certificando de que a solução baixada é oficial, mantendo atenção, também, aos tipos de solicitações pedidas, negando todas que pareçam estranhas ou fora do escopo da solução. Além disso, é importante lembrar que atendimentos telefônicos ou por mensagem jamais solicitarão senhas, informações de acesso ou transferências, assim como dados de cartão de crédito.

Fonte: Kaspersky