Novo malware Android desvia as chamadas do utilizador para o banco
As questões de segurança não param de afetar o Android. Sendo este o sistema operativo móvel mais usado, é natural que seja o alvo óbvio de hackers e outros agentes maliciosos. Uma nova ameaça, um malware, surgiu e quer roubar dados bancários, apenas com o redireciona das chamadas nos smartphones Android.
O vírus FakeCall, que apareceu pela primeira vez em 2022, pode redirecionar todas as chamadas do telefone que sequestra para hackers. Com este método, denominado phishing de voz (vishing), os hackers podem enganar o utilizador do telefone quando este tenta ligar para um local importante, como um banco.
O objetivo é obter informações como informações bancárias, de cartão de crédito ou de identidade dos utilizadores vítimas através de chamadas telefónicas falsas, mensagens de voz, etc. interceção de chamadas recebidas e efetuadas.
A melhor forma de infetar o dispositivo de um utilizador com este vírus é instalar aplicações com extensões apk a partir de uma loja de aplicações. Quando abre um ficheiro de aplicação de origem desconhecida, o vírus infeta o seu telefone e assume o controlo do mesmo.
É útil verificar primeiro estes ficheiros que podem vir de familiares e amigos. Quando a aplicação infetada é instalada pela primeira vez no telefone, pede permissão ao utilizador para aceder à aplicação de telefone padrão e aos registos do telefone. Segundo os investigadores da Zimperiun, após a fase de infeção:
- Fraude de identidade: um hacker que sequestra o seu telefone pode ligar para a sua família e amigos, fingindo ser você e fazendo pedidos. Através do método setResultData(), o hacker pode rastrear as suas atividades.
- Podem gerir chamadas: o vírus FakeCall pode intercetar e controlar chamadas recebidas e efetuadas e ligar-se a outras pessoas sem a permissão do proprietário do telefone.
A melhor forma de evitar este malware é parar de instalar aplicações utilizando APKs obtidos de fontes não fidedignas e, em vez disso, optar por aplicações Android verificadas e examinadas. Só assim os utilizadores podem ficar longe de situações que podem colocar em causa a sua segurança óbvia.
É o que dá ignorar as centenas de alertas antes de instalar coisas não fidedignas.
“Cuidado, precipício à frente.” sim
“Tem a certeza que quer atirar-se do precipício?” sim
“Sabe o que está a fazer, atirar-se de um precipício é só para pessoas experientes.” sim
olha, morri!
Ok aguentem lá a pirirquita porque o problema não é instalar apps fora da playstore da google. O problema é instalarem apps e quando elas pedem acesso às chamadas e mensagens vocês dão essas permissões, esse é o problema. E essas apps até podem vir da PlayStore. Quantas apps não instalei já da PlayStore que pedem acesso á app telefone e Mensagens, apps fidedignas e que eu assim que vejo o que elas pedem mando-as logo para o lixo.
Existem algumas apps na PlayStore que até pedem o username e a password do paypal vejam lá a malandragem que aí anda. E quem dá essas permissões arriasca-se, sempre foi assim e sempre será. Quem não tem cão caça com gato, ou seja, quem não quer ser hackeado compra um telemóvel non smart e resolve o problema.