Pesquisadores de cibersegurança identificaram uma nova variante do malware FakeCall, voltada para dispositivos Android, que utiliza técnicas de voice phishing (vishing) para enganar usuários e roubar informações bancárias. Esse malware incentiva as vítimas a ligarem para números fraudulentos sob controle dos atacantes, imitando a experiência normal do dispositivo para que a fraude passe despercebida.
Inicialmente detectado em 2022, o FakeCall já foi alvo de estudos pela Kaspersky, Check Point e ThreatFabric, principalmente em campanhas focadas em usuários na Coreia do Sul. Ele se disfarça em aplicativos com nomes como com.qaz123789.serviceone e com.securegroup.assistant, e usa as APIs de acessibilidade do Android para obter permissões adicionais e capturar informações exibidas na tela. O malware também coleta SMS, lista de contatos, localização, aplicativos instalados, grava áudio, vídeo das câmeras frontal e traseira, captura de tela e simula ações com a API MediaProjection.
Diferente de suas versões anteriores, a nova variante instrui o usuário a configurar o aplicativo como discador padrão, permitindo que ele intercepte e modifique números discados, incluindo os de bancos. Com isso, as chamadas são redirecionadas para números controlados pelos atacantes. A interface enganosa exibe o número verdadeiro do banco, fazendo a vítima acreditar que está em uma chamada legítima com sua instituição financeira.