Além dos recursos usuais de espionagem, a Kaspersky alerta para um novo tipo de Trojan bancário que possui a capacidade de capturar as ligações da vítima para instituição financeira e também “conversar” com ela, disfarçado de funcionário de banco para roubar informações. O Fakecalls imita a interface dos apps de bancos populares da Coréia do Sul.
Com isso, se a vítima ligar para a linha direta do banco, o Trojan interrompe discretamente a conexão e abre sua própria tela de chamada falsa, em vez do aplicativo de chamada normal. A chamada parece usual, mas, na verdade, quem está no controle são os invasores. Neste estágio, a única coisa que pode revelar o Trojan é a tela de chamada falsa.
De tempos em tempos, o Trojan insere pequenos trechos de áudio em coreano. Isso permite que os cibercriminosos ganhem a confiança de suas vítimas, fazendo-as acreditar que a ligação é real. O principal objetivo dessas ligações é obter o máximo possível de informações vulneráveis, incluindo detalhes de contas bancárias de suas vítimas.
De acordo com Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil, a técnica maliciosa tem potencial para se disseminar globalmente, podendo inclusive ser usada em trojans bancários para celular criados no Brasil, como o BRata, Ghimob e TwMobo. “O uso de 0800 falsos nas fraudes financeiras no Brasil já é algo comum. Implementar isso em um trojan, que poderá interceptar as ligações nos smartphones, direcionando-as para as linhas dos criminosos é algo trivial que pode afetar os usuários de mobile banking no País.”
Apesar do trojan Fakecalls ter apenas um idioma na interface, o coreano, por enquanto, é notório que grupos de cibercriminosos podem expandir isso para outras partes ao redor do mundo. Por conta disso, os especialistas da Kaspersky oferecem as seguintes dicas para proteger seus dados pessoais e evitar que seu dinheiro acabe caindo nas mãos de cibercriminosos.
- Baixe aplicativos apenas de lojas oficiais e não permita instalações de fontes desconhecidas. As lojas oficiais executam verificações em todos os programas e, mesmo que o malware ainda se esconda, ele geralmente é removido imediatamente.
- Preste atenção nas permissões que os aplicativos pedem e se eles realmente precisam delas. Não tenha medo de negar permissões, especialmente as potencialmente perigosas, como acesso a chamadas, mensagens de texto, acessibilidade e assim por diante.
- Nunca forneça informações confidenciais por telefone. Funcionários de bancos verdadeiros nunca pedirão suas credenciais de login bancário, PINs, códigos de segurança do cartão ou de confirmação de SMS. Em caso de dúvida, acesse o site oficial do banco e descubra o que os funcionários podem e não podem perguntar.
- Instale uma solução robusta que proteja todos os seus dispositivos de Trojans bancários e outros malwares.
Foto: Divulgação.