Outra onda preocupante de malware para Android é manchete esta semana, com um novo aviso de que um novo spyware perigoso está infectando dispositivos. Em termos de malware, este é um doozy, interceptando chamadas, transmitindo ao vivo a tela do seu dispositivo para invasores, lendo, enviando e excluindo textos, até mesmo tirando fotos com sua câmera.
A Zimperium alerta que “nossa equipe zLabs tem rastreado ativamente uma nova variante de um malware bem conhecido chamado FakeCall”. E embora versões anteriores do malware tenham sido relatadas pela Kaspersky e ThreatFabric , o malware agora foi aprimorado.
No fundo, porém, o foco principal do ataque é o mesmo de antes. O FakeCall intercepta chamadas de entrada e saída, com “vítimas enganadas a ligar para números de telefone fraudulentos controlados pelo invasor”. O código subjacente foi alterado para torná-lo mais difícil de encontrar e novos recursos foram adicionados — alguns dos quais ainda não estão ativos.
Primeiro, depois de baixar o aplicativo malicioso que carrega malware no seu telefone, “o aplicativo solicita que o usuário o defina como o manipulador de chamadas padrão. Uma vez designado como o manipulador de chamadas padrão, o aplicativo ganha a capacidade de gerenciar todas as chamadas recebidas e efetuadas.”
Então, sejamos bem claros: você nunca deve permitir que um novo aplicativo se torne o manipulador de chamadas padrão no seu telefone. Pode haver motivos para mudar do aplicativo Android padrão, mas se for esse o caso, você deve baixar apenas um aplicativo bem referenciado de um desenvolvedor convencional e apenas da Play Store. Não assim.
Segundo, os aplicativos FakeCall maliciosos são todos carregados lateralmente — o que significa instalações diretas ou de lojas de aplicativos de terceiros. Você será atraído para a instalação por postagens em mídias sociais, textos/WhatsApps ou e-mails. Não morda a isca.
Como explica Zimperium, “ao explorar sua posição como o manipulador de chamadas padrão, o aplicativo pode modificar o número discado, substituindo-o por um malicioso… enganando os usuários para fazer chamadas fraudulentas… O malware pode [também] interceptar e controlar chamadas de entrada e saída, secretamente fazendo conexões não autorizadas. Nesse caso, os usuários podem não saber até removerem o aplicativo ou reiniciarem o dispositivo.”
A intenção deste spyware é roubar seu dinheiro arduamente ganho. Ele está esperando no seu dispositivo que você entre em contato com uma instituição financeira conhecida. Quando você faz isso, “o malware redireciona a chamada para um número fraudulento controlado pelo invasor. O aplicativo malicioso enganará o usuário, exibindo uma IU falsa convincente que parece ser a interface de chamada legítima do Android, mostrando o número de telefone do banco real. A vítima não terá conhecimento da manipulação, pois a IU falsa do malware imitará a experiência bancária real, permitindo que o invasor extraia informações confidenciais ou obtenha acesso não autorizado às contas financeiras da vítima.”
Mas se você fizer três coisas, não poderá ser pego assim:
- Como acima, nunca redefina o manipulador de chamadas padrão;
- Não faça o sideload de aplicativos no seu dispositivo — até o Google agora alerta contra isso;
- Certifique-se de que o Play Protect esteja ativado no seu telefone.
O Google está reprimindo o sideloading e expandiu o Play Protect além de seus próprios aplicativos da Play Store para cobrir aqueles de outras fontes. Também esperamos que a nova detecção de ameaças ao vivo do Android 15 chegue aos telefones atualizados em breve . Isso deve monitorar esse tipo de comportamento malicioso em tempo real, mesmo que um aplicativo ainda não tenha sido sinalizado.
Enquanto isso, você pode verificar se tem aplicativos FakeCall conhecidos no seu telefone — a Zimperium forneceu detalhes aqui. Você também pode garantir que o manipulador de chamadas padrão não foi alterado, nenhuma permissão inesperada de serviços de acessibilidade foi definida e o Play Protect está habilitado o tempo todo.
