Malware FakeCall para Android desvia telefonemas bancários

Investigadores detectaram novas versões do trojan FakeCall, capaz de interceptar telefonemas para linhas de apoio de bancos, que tornam mais difícil a sua detecção.

Inicialmente descoberto em 2022, o FakeCall é um malware extremamente especializado, que tenta apoderar-se das credenciais de acesso a bancos. Para tal, tem a capacidade de interceptar chamadas para bancos, redirecionado-as para números controlados pelos atacantes, levando os utilizadores a revelar informações confidenciais. E desde então, não tem parado de evoluir, com as versões mais recentes a prepararem novas funcionalidades e a usarem novas técnicas para dificultar a sua detecção.


Uma das alterações é a capacidade do FakeCall se intrometer ainda mais profundamente no sistema, utilizando as funcionalidades de acessibilidade (Android Accessibility Service) para controlar remotamente o interface do utilizador. Isso permite-lhe fazer coisas como mostrar o número de telefone correcto no ecrã, enquanto na realidade está a fazer um telefonema para um número diferente.

O código do FakeCall é deliberadamente complexo, usando diversas técnicas de "obfuscação", assim como o carregamento e execução de código dinâmico, para dificultar a sua detecção pelas ferramentas do sistema e a sua análise por investigadores de segurança.

Este malware começou por se focar em ataques a utilizadores de serviços bancários na Coreia do Sul, mas desde então acrescentou suporte para chinês, japonês e inglês, o que faz antever que o grupo esteja a preparar-se para expandir os seus ataques a mais países.

Importa relembrar que, como quase sempre acontece, tudo isto continua a estar dependente das acções do utilizador. Este malware chega aos smartphone por via de instalação directa de apps, fora da Play Store, que os utilizadores têm que fazer e aceitar; e de seguida está também dependente dos utilizadores lhe darem todas as permissões excessivas que pede, como fazer a gestão das chamadas telefónicas, controlar o ecrã por intermédio das funções de acessibilidade, etc.

Adicionalmente, há também que ter em consideração a vertente de ataque social, de pessoas que se podem fazer passar por assistentes do banco, etc. e que na realidade fazem parte do esquema. É conveniente estar continuamente atento a todos os sinais suspeitos, e não ter "vergonha" de recusar dar informação (ou desligar o telefonema na cara) sempre que começar a ser pedida informação excessiva, ou a serem dadas instruções de coisas que se deva fazer no smartphone ou computador.