Eles alertam sobre um Trojan que se faz passar por um aplicativo bancário e imita o atendimento ao cliente por telefone dos bancos sul-coreanos mais populares. Sob o disfarce de funcionários do banco, os cibercriminosos tentam obter dados de pagamento e informações confidenciais de suas vítimas.
Este Trojan, que foi apelidado de Fakecalls, ao contrário de outros, pode interceptar discretamente chamadas para bancos reais usando sua própria conexão. Os analistas da Kaspersky, que descobriram esse ataque cibernético, viram que quando uma vítima liga para a linha direta do banco, o Trojan abre sua própria chamada falsa em vez da real do banco.
Há dois cenários possíveis que se desenvolvem após a interceptação da chamada: no primeiro, o Fakecalls conecta a vítima diretamente aos cibercriminosos que se apresentam como o serviço de atendimento ao cliente do banco. No segundo, o Trojan reproduz um áudio pré-gravado que imita uma saudação e conversa padrão usando um correio de voz automatizado.
De tempos em tempos, o Fakecalls insere pequenos fragmentos de áudio em coreano. Por exemplo, “Olá. Obrigado por ligar para nosso banco. Nosso call center está recebendo um grande volume de chamadas. Um consultor falará com você o mais rápido possível.” Isso permite que eles ganhem a confiança de suas vítimas, fazendo-as acreditar que a ligação é real. O principal objetivo desses tipos de chamadas é obter o máximo possível de informações confidenciais das vítimas, incluindo detalhes da conta bancária.
No entanto, os invasores que usam esse Trojan não levaram em consideração que algumas de suas vítimas em potencial podem usar diferentes idiomas de interface, por exemplo, inglês em vez de coreano. A tela do Fakecall tem apenas uma versão coreana, o que significa que alguns dos usuários que usam o idioma da interface em inglês perceberão a ameaça.
O aplicativo Fakecall, disfarçado de aplicativo bancário real, pede uma série de permissões, como acesso a contatos, microfone, câmera, geolocalização e gerenciamento de chamadas. Isso permite que o Trojan descarte as chamadas recebidas e as exclua do histórico do dispositivo, por exemplo, quando o banco real está tentando entrar em contato com seu cliente.
O Trojan não só é capaz de controlar as chamadas recebidas, mas também é capaz de forjar chamadas de saída. Se os cibercriminosos quiserem entrar em contato com a vítima, o Fakecalls exibirá sua própria tela de chamada acima da do sistema. Dessa forma, o usuário não vê o número real usado pelos cibercriminosos, mas sim o número de telefone do help desk do banco exibido pelo Trojan.
Fakecalls imita completamente os aplicativos móveis de bancos sul-coreanos conhecidos. Eles inserem logotipos de bancos reais e exibem os números reais de atendimento dos bancos conforme aparecem na página principal de seus sites oficiais.
“Os cibercriminosos que criaram o Fakecalls combinaram duas tecnologias perigosas: Trojans bancários e engenharia social, então suas vítimas são mais prováveis perder dinheiro e dados pessoais. Ao baixar um novo aplicativo de banco móvel, tenha em mente quais permissões ele solicita. Se você tentar obter acesso suspeitosamente excessivo aos controles do dispositivo, incluindo acesso ao gerenciamento de chamadas, o aplicativo provavelmente é um Trojan bancário”, alerta Igor Golovin, analista de segurança da Kaspersky.
Os especialistas em segurança cibernética recomendam o seguinte:
1. Baixe apenas aplicativos de lojas oficiais. Não permita a instalação de fontes desconhecidas. As lojas oficiais verificam todos os programas e, se o malware conseguir entrar furtivamente, ele geralmente é removido rapidamente.
2. Preste atenção nas permissões que os aplicativos pedem e se eles realmente precisam delas. A menos que esse seja um requisito necessário, é aconselhável negar permissões, especialmente as potencialmente perigosas, como acesso a chamadas, mensagens de texto, acessibilidade, etc.
3. Nunca forneça informações confidenciais pelo telefone. Os funcionários reais do banco nunca solicitarão credenciais para acessar bancos on-line, PIN, código de segurança do cartão ou códigos de confirmação de mensagem de texto. Em caso de dúvida, acesse o site oficial do banco e descubra o que os funcionários podem e não podem perguntar.
4. Tenha uma solução de segurança confiável que protege todos os dispositivos contra cavalos de Troia bancários e outros malwares.
CONTINUE LENDO:
Más Noticias
Cambio de norma obliga a PNP a reforzar seguridad de material electoral
Tras las últimas elecciones, el Congreso impulsó una reforma para que las cédulas no sean destruidas de inmediato. ¿Podrá la PNP resguardar 27 millones de cédulas de votación?
La propaganda yihadista llega a los más jóvenes en España: la mitad de los detenidos en 2025 tenían menos de 25 años y 13 eran menores de edad
El Daesh está involucrado en 69 de los 100 casos de arrestos producidos el año pasado
Se emite una advertencia mientras millones de personas reciben la recomendación de no tomar café
La medida fue emitida por el Servicio Meteorológico Nacional ante temperaturas superiores a los 38 °C en varios estados del suroeste de EEUU
Las renuncias de tres altas funcionarias sacuden a la administración de Rodrigo Paz en Bolivia
La última fue la vocera presidencial que, tras un error comunicativo en relación con la diplomacia entre Chile y Bolivia, presentó su dimisión. Antes renunciaron la viceministra de Autonomías y la directora de la Agencia Nacional de Hidrocarburos
Luis Gilberto Murillo criticó la absolución de acusado de racismo contra Francia Márquez: “Colombia no puede retroceder”
Un juez de Medellín declaró inocente a Armando Luis Angulo Paternina, a quien la Fiscalía General de la Nación acusaba de enviar mensajes racistas contra la vicepresidenta Francia Márquez
