
Eles alertam sobre um Trojan que se faz passar por um aplicativo bancário e imita o atendimento ao cliente por telefone dos bancos sul-coreanos mais populares. Sob o disfarce de funcionários do banco, os cibercriminosos tentam obter dados de pagamento e informações confidenciais de suas vítimas.
Este Trojan, que foi apelidado de Fakecalls, ao contrário de outros, pode interceptar discretamente chamadas para bancos reais usando sua própria conexão. Os analistas da Kaspersky, que descobriram esse ataque cibernético, viram que quando uma vítima liga para a linha direta do banco, o Trojan abre sua própria chamada falsa em vez da real do banco.
Há dois cenários possíveis que se desenvolvem após a interceptação da chamada: no primeiro, o Fakecalls conecta a vítima diretamente aos cibercriminosos que se apresentam como o serviço de atendimento ao cliente do banco. No segundo, o Trojan reproduz um áudio pré-gravado que imita uma saudação e conversa padrão usando um correio de voz automatizado.
De tempos em tempos, o Fakecalls insere pequenos fragmentos de áudio em coreano. Por exemplo, “Olá. Obrigado por ligar para nosso banco. Nosso call center está recebendo um grande volume de chamadas. Um consultor falará com você o mais rápido possível.” Isso permite que eles ganhem a confiança de suas vítimas, fazendo-as acreditar que a ligação é real. O principal objetivo desses tipos de chamadas é obter o máximo possível de informações confidenciais das vítimas, incluindo detalhes da conta bancária.
No entanto, os invasores que usam esse Trojan não levaram em consideração que algumas de suas vítimas em potencial podem usar diferentes idiomas de interface, por exemplo, inglês em vez de coreano. A tela do Fakecall tem apenas uma versão coreana, o que significa que alguns dos usuários que usam o idioma da interface em inglês perceberão a ameaça.
O aplicativo Fakecall, disfarçado de aplicativo bancário real, pede uma série de permissões, como acesso a contatos, microfone, câmera, geolocalização e gerenciamento de chamadas. Isso permite que o Trojan descarte as chamadas recebidas e as exclua do histórico do dispositivo, por exemplo, quando o banco real está tentando entrar em contato com seu cliente.
O Trojan não só é capaz de controlar as chamadas recebidas, mas também é capaz de forjar chamadas de saída. Se os cibercriminosos quiserem entrar em contato com a vítima, o Fakecalls exibirá sua própria tela de chamada acima da do sistema. Dessa forma, o usuário não vê o número real usado pelos cibercriminosos, mas sim o número de telefone do help desk do banco exibido pelo Trojan.
Fakecalls imita completamente os aplicativos móveis de bancos sul-coreanos conhecidos. Eles inserem logotipos de bancos reais e exibem os números reais de atendimento dos bancos conforme aparecem na página principal de seus sites oficiais.
“Os cibercriminosos que criaram o Fakecalls combinaram duas tecnologias perigosas: Trojans bancários e engenharia social, então suas vítimas são mais prováveis perder dinheiro e dados pessoais. Ao baixar um novo aplicativo de banco móvel, tenha em mente quais permissões ele solicita. Se você tentar obter acesso suspeitosamente excessivo aos controles do dispositivo, incluindo acesso ao gerenciamento de chamadas, o aplicativo provavelmente é um Trojan bancário”, alerta Igor Golovin, analista de segurança da Kaspersky.
Os especialistas em segurança cibernética recomendam o seguinte:
1. Baixe apenas aplicativos de lojas oficiais. Não permita a instalação de fontes desconhecidas. As lojas oficiais verificam todos os programas e, se o malware conseguir entrar furtivamente, ele geralmente é removido rapidamente.
2. Preste atenção nas permissões que os aplicativos pedem e se eles realmente precisam delas. A menos que esse seja um requisito necessário, é aconselhável negar permissões, especialmente as potencialmente perigosas, como acesso a chamadas, mensagens de texto, acessibilidade, etc.
3. Nunca forneça informações confidenciais pelo telefone. Os funcionários reais do banco nunca solicitarão credenciais para acessar bancos on-line, PIN, código de segurança do cartão ou códigos de confirmação de mensagem de texto. Em caso de dúvida, acesse o site oficial do banco e descubra o que os funcionários podem e não podem perguntar.
4. Tenha uma solução de segurança confiável que protege todos os dispositivos contra cavalos de Troia bancários e outros malwares.
CONTINUE LENDO:
Más Noticias
Se registró un sismo de magnitud 4.4 en Pastaza
El país latinoamericano tiene un largo historial de sismos devastadores que han dejado cientos de muertos, heridos e innumerables daños materiales

Sismo de magnitud 4.9 con epicentro en a Ocoña, Arequipa
El movimiento comenzó a las 10:24 hora local

Embalses en España: así están las reservas de agua este domingo 5 de julio
La reserva de agua en el país bajó en un -1,71 % a comparación de la semana pasada, de acuerdo con Boletín Hidrológico Peninsular

“Lo que inició como una estrategia acertada, después se convirtió en una crisis”: analista sobre la campaña de Iván Cepeda, el ‘corazón coreano’ y la desobediencia civil
Ivonne Vargas, experta en estrategia de comunicación y manejo de crisis, fue consultada por Infobae Colombia para analizar el uso del símbolo ‘corazón coreano’. Además, habló del impacto de los mensajes de la izquierda tras el triunfo de Abelardo de la Espriella en segunda vuelta presidencial

Por primera vez, un robot submarino documentó basura humana en el fondo profundo del Mar Argentino
Investigadores de Argentina, Uruguay y Estados Unidos registraron la existencia de residuos hasta 4.000 metros. Tras publicar los resultados de su expedición, contaron a Infobae qué recomiendan antes de que el problema se vuelva imposible de revertir
