Chamadas do banco são intercetadas no Android

Uma nova versão do malware FakeBank Android interceta as chamadas das vítimas que são recebidas do banco e direciona-as para os hackers.

O trojan é um dos malwares Android mais criativos. O FakeBank engana os clientes através janelas de login inseridas em cima de aplicações bancárias legítimas.

A nova versão permite que os hackers intecetem as chamadas e também permite enganar os usários e apresentar-lhes um número na janela — na verdade um isco, fazendo-se passar pelo banco. Os utilizadores, na sua maioria, acabam mesmo por ligar.

Este trojan opera atalmente apenas na Coreia do Sul, segundo um report emitido pela Symantec. Foi descoberto ainda que o trojan está embebido em 22 aplicações via links de redes sociais e aplicações de terceiros.

Contudo, este trojan apenas está a ser direcionado a clientes de bancosda Coreia.

Pedro Tavares

Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.

In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.