Tecnologias

Novo tipo de malware do FakeBank pode interceptar chamadas e conectar usuários a golpistas

Novo tipo de malware do FakeBank pode interceptar chamadas e conectar usuários a golpistas

No início deste ano, em janeiro, foi descoberta uma nova cepa de malware Android chamada FakeBank, que era capaz de interceptar SMS enviados por instituições bancárias para espionar mensagens OTP e roubar fundos da conta dos usuários explorando práticas de segurança de mobile banking.

O malware também espionou usuários e coletou dados como número de telefone, saldo da conta de um cartão de crédito vinculado, informações de localização e detalhes de aplicativos bancários instalados no smartphone do usuário. Agora, um foi descoberta uma nova variante do malware FakeBank, que é capaz de interceptar chamadas e conectar usuários com fraudadores se passando por representantes de banco.

Identificado pela equipe de segurança cibernética da Symantec, a nova variante do malware FakeBank pode interceptar chamadas recebidas e efetuadas e o redireciona para um número diferente usado pelos golpistas.

Malware IU falsificando um aplicativo bancário legítimo (Imagem cortesia: Symantec)

De acordo com o relatório da Symantec, o malware FakeBank atualizado foi espalhado por sites de mídia social e mercados de aplicativos Android de terceiros, e até agora, 22 aplicativos foram encontrados infectados com o malware. No entanto, só se sabe que o malware tem como alvo instituições bancárias coreanas e sua atividade tem sido limitada à Coreia do Sul até agora.

Depois de ser baixado, o aplicativo infectado coleta o número de telefone legítimo do banco e configura as informações de contato do golpista nos arquivos de configuração do malware. Assim que os usuários ligam para o banco, o malware intercepta a chamada de saída e a redireciona para o número de telefone do golpista. Para evitar suspeitas, o malware se sobrepõe a uma IU falsa que imita o número de contato real do banco e o identificador de chamadas.

As chamadas recebidas também são interceptadas e, para simplificar a tarefa de enganar do golpista, a sobreposição de ID de chamada falsa é usada novamente para fazer os usuários acreditarem que receberam uma chamada de um funcionário do banco. A nova variante do malware FakeBank afeta principalmente dispositivos que executam o Android 5.0, no entanto, smartphones que executam o Android 6.0 e Android 7.0 também são suscetíveis ao ataque. Mas os dispositivos que inicializam o Android 8.0 Oreo são impermeáveis ​​ao ataque, pois o Android Oreo não permite que um aplicativo se sobreponha a uma janela do sistema.

Mídia social Sites de redes sociais - The Good, The Bad and The Ugly
Sites de redes sociais - The Good, The Bad and The Ugly
Esses dias tenho dado muitas entrevistas para conseguir emprego em minhas colocações no campus, nem preciso dizer que estou vendo rejeição em todas e...
Mídia social De onde vêm as doações da Wikipedia [estudo]
De onde vêm as doações da Wikipedia [estudo]
A campanha anual de arrecadação de fundos da Wikipedia deste ano foi a mais bem-sucedida de todos os tempos, com um recorde de doação de US $ 20 milhõ...
Como Como baixar vídeos do Instagram e Twitter usando atalhos no iOS 12
Como baixar vídeos do Instagram e Twitter usando atalhos no iOS 12
Com o lançamento do iOS 12, muitos usuários avançados ficaram entusiasmados com o novo aplicativo Shortcuts, pois permite automatizar tarefas no iOS, ...