Malware FakeChat rouba dados financeiros de dispositivos Android

O FakeChat Malware é um Trojan bancário perigoso que tenta comprometer os dispositivos móveis Android. O malware foi inicialmente espalhado por toda a Espanha, mas as campanhas de ataque recentes alcançaram outros países europeus, como Alemanha, Polônia e Hungria. Em março de 2021, hackers espanhóis envolvidos no FakeChat Malware foram capturados pela aplicação da lei, mas isso não parece ter posto fim aos ataques - em vez disso, a operação do FakeChat Malware começou a se expandir.

Este Trojan bancário possui um grande número de recursos, que permitem explorar uma ampla gama de aplicativos móveis usados para gerenciar finanças ou para fazer pagamentos e compras online. O objetivo final dos criminosos é obter os logins do banco, detalhes do cartão de crédito e outros dados relacionados ao pagamento que suas vítimas usam. Assim como outros Trojans bancários desse tipo, este também é capaz de interceptar mensagens SMS, permitindo, portanto, às operadoras contornar a proteção de autenticação de dois fatores baseada em SMS.

O malware FakeChat atinge usuários espanhóis por meio de postagens e e-mails falsos

A campanha do Malware FakeChat voltada para a Espanha se concentrou em promover a ameaça por meio do uso de mensagens falsas, postagens de mídia social e pop-ups. Os usuários foram orientados a baixar um aplicativo falso, que se apresentava como um software legítimo relacionado aos Correos (serviço postal espanhol) DHL ou FedEx. Uma das campanhas também tentou disfarçar o FakeChat Malware como um importante pacote de software chamado 'Android Update'. Os usuários que iniciam o arquivo APK malicioso em seus dispositivos geralmente são solicitados a conceder 'privilégios de acessibilidade' ao aplicativo - um truque que famílias de malware Android usam para contornar a necessidade de outras permissões.

O Malware FakeChat então se define como o aplicativo de mensagem de texto padrão, permitindo que os invasores sequestrem as mensagens SMS recebidas, bem como as ocultem do usuário. Os criminosos também monitoram continuamente a atividade do usuário e esperam que ele abra um aplicativo ou site que o malware foi projetado para atacar. O 'ataque' é executado por meio de uma sobreposição de login, que é exibida na parte superior do aplicativo ou site legítimo. A mudança é perfeita e o design é idêntico ao original, então os usuários provavelmente não notarão nada de estranho. Depois que os dados são enviados, o usuário vê um erro aleatório e suas informações são transmitidas silenciosamente ao servidor do invasor.

Os recursos do malware FakeChat são desenvolvidos continuamente

Além disso, os operadores de malware FakeChat têm acesso aos seguintes comandos:

• Roubar contatos.
• Envie mensagens SMS.
• URLs abertos.
• Gerenciar aplicativos em execução e instalados.
• Transforme o dispositivo em um proxy.
• Ocultar notificações.

Os criminosos também introduziram uma grande atualização, que parece conter um módulo keylogger para o Malware FakeChat. Este é um sinal claro de que sua operação não está diminuindo e, em vez disso, eles estão trabalhando no desenvolvimento da família de malware ainda mais.

Usamos nossos dispositivos móveis para armazenar e transmitir todos os tipos de informações confidenciais, e é irresponsável não mantê-los o mais seguros possível. Ameaças como o malware FakeChat podem atacar de qualquer lugar, e você não pode contar com os recursos de segurança padrão do Google para mantê-lo seguro. Os usuários do Android devem manter seus telefones e tablets seguros com o uso de aplicativos antivírus de terceiros confiáveis.