I criminali informatici sono sempre in agguato e non si stancano mai di escogitare malware nuovi e sempre più sofisticati, Fakecalls è uno di questi.
Questo nuovo trojan bancario per Android è in grado di prendere il controllo delle chiamate da smartphone al supporto clienti delle banche e imita le app del mobile banking di popolari banche coreane, tra cui KB (Kookmin Bank) e KakaoBank. Il malware una volta installato richiede immediatamente una serie di permessi, tra cui l’accesso ai contatti, al microfono e alla fotocamera, la geolocalizzazione e la gestione delle chiamate; tutte attività che un’app bancaria non dovrebbe richiedere se non per reali motivazioni.
La sua particolarità consiste nel mascherarsi da app bancaria, con tanto di logo di riconoscimento, e nell’intercettare l’assistenza clienti delle banche per connettere le vittime direttamente con i cyber criminali.
A differenza di altri trojan bancari, Fakecalls è in grado di simulare una chiamata telefonica con l’assistenza clienti. Se la vittima chiama un agente della banca, il Trojan interrompe discretamente la connessione e apre una finta schermata di chiamata che sostituisce quella normale. La chiamata sembra reale, ma in realtà i cybercriminali hanno il controllo della situazione.
Dopo che la chiamata viene intercettata, ci sono due possibili scenari. Nel primo, Fakecalls collega la vittima direttamente con i criminali informatici; nel secondo, il trojan riproduce un audio preregistrato che imita il tipico messaggio di saluto della banca.
Per mantenere una conversazione credibile con la vittima, i criminali informatici hanno registrato diversi messaggi come frasi tipiche della segreteria telefonica di una banca o di un call-center. Questi poi, sotto le mentite spoglie di un operatore, possono tentare di estorcere dati di pagamento o altre informazioni riservate.
Oltre alle chiamate in uscita, Fakecalls può anche falsificare le chiamate in entrata attraverso una tecnica nota come spoofing. Quando i criminali informatici vogliono contattare la vittima, il trojan visualizza la propria schermata che prevale su quella del sistema. Di conseguenza, l’utente non vede il vero numero usato dai criminali informatici, ma quello mostrato dal trojan, come il numero di telefono del servizio di assistenza clienti della banca.
Per evitare che i vostri dati personali e il vostro denaro cadano nelle mani dei criminali informatici, seguite questi semplici consigli:
- scaricare le app solo dagli store ufficiali e non autorizzare installazioni da fonti sconosciute;
- fare attenzione a quali permessi chiedono le app;
- non dare mai informazioni confidenziali e sensibili tramite telefono;
- installare una soluzione di sicurezza robusta che protegga tutti i vostri dispositivi dai trojan bancari e da altri malware.