2023/03/17

Malware FakeCalls com novas formas de se camuflar nos Android

O malware para Android FakeCalls está a ressurgir na Coreia do Sul, usando novas técnicas para dificultar a sua detecção.

O FakeCalls é um malware que tenta roubar dados bancários às vítimas através de chamadas telefónicas falsas, para números pertencentes aos atacantes, mas que o malware apresenta como estando a ser feitas para os números de telefone oficiais das entidades bancárias. Quando as vítimas fornecem os seus dados a pensarem que estão a fazer um empréstimo em condições extremamente vantajosas no seu banco oficial, estão na verdade a ceder todos os dados aos atacantes, que depois os podem utilizar para realizar operações fraudulentas.

Este malware já fez várias rondas na Coreia do Sul entre 2016 e 2020, estimando-se que tenha conseguido amealhar mais de 600 milhões de dólares de um total de 170 mil vítimas.

Agora, está de regresso, usando novas técnicas para evitar a sua detecção pelos sistemas de segurança. Entre elas está a manipulação de ficheiros de forma a que pareçam corrompidos e sejam ignorados pelas ferramentas de detecção, e até recorrendo à criação de múltiplas subpastas com nomes compridos, de modo a que o nome completo dos ficheiros (com o nome da pasta) ultrapasse os 300 caracteres, o que também causa problemas nalgumas ferramentas de análise das apps.
Embora por agora a actividade deste malware se tenha centrado na Coreia do Sul, há sempre o risco de se poder alastrar para outros países a qualquer momento, assim que o grupo decidir expandir as operações ou fazer parcerias com outros grupos de outros países.

O facto de se estar numa fase em que as ferramentas AI facilitam o processo de geração de vídeos e voz de aspecto realista, também faz antever que em breve sejam adoptadas por estes grupos para elevar ainda mais as capacidades enganadoras deste tipo de ataques.

Sem comentários:

Enviar um comentário (problemas a comentar?)