Portal do Cliente
Conteúdo Geral
Fakecalls: conheça o Trojan que imita ligações telefônicas
Brasiline
14 de abril de 2022

Fakecalls: conheça o Trojan que se disfarça de aplicativo bancário e imita conversas telefônicas com colaboradores do banco

Trojan disfarçado

O Fakecalls imita a interface dos aplicativos móveis de bancos populares da Coréia do Sul, entre eles o KB (Kookmin Bank) e o KakaoBank. Além dos logotipos usuais, os criadores do Trojan exibem os números de suporte dos respectivos bancos na tela do Fakecalls. Esses números de telefone parecem ser reais – o número 1599-3333, por exemplo, pode ser encontrado na página principal do site oficial do KakaoBank.

Quando instalado, o Trojan solicita imediatamente uma série de permissões, incluindo acesso a contatos, microfone e câmera, geolocalização, controle de chamadas e várias outras.

Ligação para o banco

Se a vítima ligar para a linha direta do banco, o Trojan interrompe discretamente a conexão e abre sua própria tela de chamada falsa em vez do aplicativo de chamada normal. A chamada parece normal, mas na verdade quem está no controle são os invasores.

A única coisa que pode revelar o Trojan neste estágio é a tela de chamada falsa. O Fakecalls tem apenas um idioma de interface: coreano. Isso significa que, se outro idioma do sistema for selecionado no telefone a vítima provavelmente vai perceber que tem algo de errado.

Após a chamada ser interceptada, existem dois cenários possíveis. No primeiro, o Fakecalls conecta a vítima diretamente aos cibercriminosos, já que o app tem permissão para fazer chamadas. No segundo, o Trojan reproduz um áudio pré-gravado imitando a saudação padrão do banco.

Para que o Trojan mantenha um diálogo realista com a vítima, os cibercriminosos gravaram várias frases (em coreano) normalmente pronunciadas em correio de voz ou por funcionários da central de atendimento. Por exemplo, a vítima pode ouvir algo do tipo: “Olá. Obrigado por ligar para o KakaoBank. Nossa central telefônica está recebendo um volume maior de chamadas. Um consultor falará com você o mais rápido possível. <…> Para melhorar a qualidade do serviço, sua conversa será gravada.” Ou: “Bem-vindo ao Kookmin Bank. Sua conversa será gravada. Agora vamos transferir sua ligação para um atendente.”

Na sequência, os invasores, disfarçados de funcionário do banco, podem tentar obter dados de pagamento ou outras informações confidenciais da vítima.

Além interceptar chamadas realizadas, o Fakecalls também pode falsificar as chamadas recebidas. Quando os cibercriminosos querem entrar em contato com a vítima, o Trojan exibe sua própria tela sobre a do sistema. Desta forma, o usuário não vê o número real usado pelos cibercriminosos, mas aquele que o Trojan quer exibir, como o número de telefone do serviço de suporte do banco.

As ferramentas de Spyware

Além de imitar o suporte ao cliente por telefone, o Fakecalls possui outros recursos típicos de Trojans bancários. Por exemplo: sob o comando dos invasores, o malware pode ativar o microfone do telefone da vítima e enviar gravações para seus servidores, além de transmitir áudio e vídeo secretamente do telefone em tempo real.

E isso não é tudo. Você se lembra das permissões que o Trojan pediu durante a instalação? Os cibercriminosos podem usá-las para determinar a localização do dispositivo, copiar a lista de contatos ou arquivos (incluindo fotos e vídeos) do telefone para seus servidores e até acessar o histórico de chamadas e de mensagens de texto.

Essas permissões permitem que o malware não apenas espione o usuário, mas também controle seu dispositivo até certo ponto, dando ao Trojan a capacidade de descartar chamadas recebidas e excluí-las do histórico. Isso permite que os golpistas, entre outras coisas, bloqueiem e ocultem chamadas reais de bancos.

Mantenha-se protegido

Para proteger seus dados pessoais e evitar que seu dinheiro acabe caindo nas mãos de cibercriminosos, siga essas dicas simples:

  • Baixe aplicativos apenas de lojas oficiais e não permita instalações de fontes desconhecidas.
  • Preste atenção nas permissões que os aplicativos pedem e se eles realmente precisam delas.
  • Nunca forneça informações confidenciais por telefone.
  • Instale uma solução robusta que proteja todos os seus dispositivos de Trojans bancários e outros malwares.

Fonte

Sobre a Brasiline

A Brasiline construiu, em mais de 18 anos de mercado, uma equipe que é referência no setor, sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.

Uma equipe de profissionais com ampla experiência no mercado de TI cibersegurança e missão crítica, com objetivo de prestar uma consultoria criteriosa, avaliando as reais necessidades do cliente e sugerir a melhor alternativa.

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.

Conheça nossos cases de sucesso
Entre em contato conosco

Mais Recentes
FortiSRA: Acesso Remoto Seguro para Sistemas OT
Brasiline
4 de novembro de 2024
O FortiSRA da Fortinet é uma solução de acesso remoto seguro adaptada para ambientes OT, projetada para gerenciar os riscos […]
Brasil vê ciberataques crescerem 38% no primeiro trimestre
Brasiline
28 de outubro de 2024
Especialista em segurança da informação destaca a importância de empresas adotarem soluções que aumentem a sua proteção. Uma delas é […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?