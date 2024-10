FakeCall (o FakeCalls) è un malware bancario noto dal 2022 specializzato nel phishing vocale, attraverso il quale le vittime vengono ingannate tramite chiamate fasulle che le inducono a credere di essere impegnate in una chiamata con la propria banca.

Una nuova versione di FakeCall rende questo malware per Android ancora più temibile, in quanto ora dirotta le chiamate in uscita da un utente alla sua banca, reindirizzandole al numero di telefono dell’aggressore.

L’obiettivo dell’ultima versione rimane quello di rubare informazioni sensibili e denaro dai conti bancari dei malcapitati.

Nelle versioni precedenti FakeCall chiedeva agli utenti di chiamare la banca dall’interno di un’app infetta impersonando l’istituto finanziario, quindi sovrapponeva una schermata telefonica falsa che mostrava il numero effettivo della banca mentre la vittima in realtà era in contatto con i truffatori.

Tuttavia con l’ultima versione analizzata da Zimperium l’app dannosa diventa ancora più subdola, in quanto si imposta come gestore delle chiamate predefinito, chiedendo all’utente di approvare questa azione al momento dell’installazione dell’applicazione manualmente tramite un file APK.

Quando il malware chiede all’utente di impostarlo come gestore delle chiamate predefinito, ottiene l’autorizzazione a intercettare e manipolare sia le chiamate in uscita che quelle in entrata.

A questo punto un’interfaccia di chiamata fasulla può imitare il vero dialer Android, visualizzando informazioni di contatto e nomi attendibili, rendendo difficile per le vittime accorgersi dell’inganno.

FakeCall imita una reale conversazione con la propria banca

Quando un utente tenta di chiamare il proprio istituto finanziario, il malware dirotta segretamente la chiamata e la reindirizza al numero di telefono dell’aggressore che sarà abile nel farsi consegnare informazioni sensibili, oppure ottenere un accesso non autorizzato ai conti finanziari della vittima.

Zimperium segnala che lo sviluppo del malware è ancora attivo, in quanto FakeCall ora sta implementando un ascoltatore Bluetooth e un monitor dello stato dello schermo.

Come sempre si raccomanda di evitare di installare manualmente le app Android tramite fonti non ufficiali o tramite link contenuti in email e SMS, preferendo Google Play Store che se non altro include lo strumento di sicurezza Google Play Protect.