تواصل اجتماعي
© 2025 Avance Network
حولالدليلإتصل بناالمطورينسياسة الخصوصيةشروط الاستخدامإعادة مال
العلوم والتكنولوجيا

Fakecalls: um Trojan falante

User Image
579 الآراء

Um Trojan que se disfarça de aplicativo bancário e imita conversas telefônicas com funcionários do banco.

Os cibercriminosos estão sempre criando malwares cada vez mais sofisticados. No ano passado, por exemplo, viu o aparecimento de um Trojan bancário incomum chamado Fakecalls. Além dos recursos usuais de espionagem, possui uma interessante capacidade de “conversar” com a vítima disfarçada de funcionário do banco. Há pouca informação sobre Fakecalls online, então decidimos esclarecer suas capacidades.

 

Trojan disfarçado

 

As chamadas falsas imitam os aplicativos móveis de bancos coreanos populares, entre eles KB (Kookmin Bank) e KakaoBank. Curiosamente, além dos logotipos usuais, os criadores do Trojan exibem os números de suporte dos respectivos bancos na tela de Fakecalls. Esses números de telefone parecem ser reais – o número 1599-3333, por exemplo, pode ser encontrado na página principal do site oficial do KakaoBank.

 

 

Quando instalado, o Trojan solicita imediatamente uma série de permissões, incluindo acesso a contatos, microfone e câmera, geolocalização, tratamento de chamadas e assim por diante.

 

Ligando para o banco

 

Ao contrário de outros Trojans bancários, as Fakecalls podem imitar conversas telefônicas com o suporte ao cliente. Se a vítima ligar para a linha direta do banco, o Trojan interrompe discretamente a conexão e abre sua própria tela de chamada falsa em vez do aplicativo de chamada normal. A chamada parece normal, mas na verdade os invasores estão agora no controle.

 

A única coisa que pode revelar o Trojan neste estágio é a tela de chamada falsa. Fakecalls tem apenas um idioma de interface: coreano. Isso significa que, se outro idioma do sistema for selecionado no telefone – digamos, inglês – a vítima provavelmente sentirá o cheiro de um rato.

 

 

Depois que a chamada é interceptada, há dois cenários possíveis. No primeiro, o Fakecalls conecta a vítima diretamente com os cibercriminosos, já que o app tem permissão para fazer chamadas. No segundo, o Trojan reproduz áudio pré-gravado imitando a saudação padrão do banco.

 

 

Para que o Trojan mantenha um diálogo realista com a vítima, os cibercriminosos gravaram várias frases (em coreano) normalmente pronunciadas por correio de voz ou funcionários de call center. Por exemplo, a vítima pode ouvir algo assim: “Olá. Obrigado por ligar para o KakaoBank. Nosso call center está recebendo um volume incomumente grande de chamadas. Um consultor falará com você o mais rápido possível. ... Para melhorar a qualidade do serviço, sua conversa será gravada.” Ou: “Bem-vindo ao Kookmin Bank. Sua conversa será gravada. Agora vamos conectá-lo a um operador.”

 

Depois disso, os invasores, sob o disfarce de um funcionário do banco, podem tentar obter dados de pagamento ou outras informações confidenciais da vítima.

 

Além das chamadas de saída, o Fakecalls também pode falsificar as chamadas recebidas. Quando os cibercriminosos querem entrar em contato com a vítima, o Trojan exibe sua própria tela sobre a do sistema. Como resultado, o usuário não vê o número real usado pelos cibercriminosos, mas o mostrado pelo Trojan, como o número de telefone do serviço de suporte do banco.

 

Kit de ferramentas de spyware

 

Além de imitar o suporte ao cliente por telefone, o Fakecalls possui recursos mais típicos de Trojans bancários. Por exemplo, ao comando dos invasores, o malware pode ativar o microfone do telefone da vítima e enviar gravações dele para o servidor, bem como transmitir áudio e vídeo secretamente do telefone em tempo real.

 

Isso não é tudo. Lembre-se das permissões que o Trojan pediu durante a instalação? Os cibercriminosos podem usá-los para determinar a localização do dispositivo, copiar a lista de contatos ou arquivos (incluindo fotos e vídeos) do telefone para o servidor e acessar o histórico de chamadas e mensagens de texto.

 

Essas permissões permitem que o malware não apenas espione o usuário, mas também controle seu dispositivo até certo ponto, dando ao Trojan a capacidade de descartar chamadas recebidas e excluí-las do histórico. Isso permite que os golpistas, entre outras coisas, bloqueiem e ocultem chamadas reais de bancos.

 

Como se manter protegido

 

Para evitar que seus dados pessoais e dinheiro caiam nas mãos de cibercriminosos, siga estas dicas simples:

 

Baixe aplicativos apenas de lojas oficiais e não permita instalações de fontes desconhecidas . As lojas oficiais executam verificações em todos os programas e, mesmo que o malware ainda entre, ele geralmente é removido imediatamente.

Preste atenção em quais permissões os aplicativos solicitam e se eles realmente precisam delas. Não tenha medo de negar permissões, especialmente as potencialmente perigosas, como acesso a chamadas, mensagens de texto, acessibilidade e assim por diante.

Nunca forneça informações confidenciais por telefone. Funcionários de bancos reais nunca pedirão suas credenciais de login bancário online, PIN, código de segurança do cartão ou códigos de confirmação de mensagens de texto. Em caso de dúvida, acesse o site oficial do banco e descubra o que os funcionários podem e não podem perguntar.

Instale uma solução robusta que protege todos os seus dispositivos contra Trojans bancários e outros malwares.

Strong

5178 مدونة المشاركات

Receita de mousse de chocolate fitness نمط العيش

Receita de mousse de chocolate fitness

Como funciona a proteína نمط العيش

Como funciona a proteína

Transverso abdominal | O que é, como localizar e ativar نمط العيش

Transverso abdominal | O que é, como localizar e ativar

التعليقات