Malware para Android redireciona chamadas bancárias para criminosos

O caso foi reportado na versão mais recente do trojan “FakeCall”, já conhecido por seus ataques de phishing por voz, enganando as vítimas com chamadas fraudulentas que se passam por bancos, induzindo-as a fornecer informações confidenciais. Na versão original, o malware solicita que os usuários liguem para o banco por meio de um aplicativo falso, que simula a interface de uma instituição financeira. Uma tela sobreposta exibe o número real do banco, mas a vítima é conectada aos golpistas.

Na versão mais recente, o aplicativo malicioso se configura como o gerenciador de chamadas padrão, solicitando que o usuário aprove essa função ao instalar o aplicativo por meio de um APK. Assim, o malware utiliza uma interface falsa de chamadas que imita o discador do Android, exibindo nomes e informações de contatos legítimos, tornando difícil para a vítima identificar o golpe. Quando a pessoa tenta ligar para o banco, o malware intercepta a chamada e a redireciona para o número dos criminosos, enquanto exibe o número real do banco na tela. Dessa forma, os golpistas conseguem extrair informações confidenciais ou obter acesso não autorizado às contas da vítima.

É altamente recomendável instalar aplicativos somente da loja oficial do sistema.