Ce n’est pas la première fois que nous vous mettons en garde contre les dangers des hackers et tous les malwares qui rôdent sur le net. Et bien que beaucoup de gens pensent que nous exagérons, les nouveaux outils des hackers justifient que nous vous avertissions encore et encore. Le monde d’internet est dangereux et tout le monde veut s’emparer de nos données bancaires.
Bien que contacter notre banque soit habituel, car de nombreuses démarches se font par téléphone par nécessité ou parce qu’elles sont plus pratiques, un nouveau malware rend cet appel dangereux, on vous en parle.
Un nouveau malware détecté sur les téléphones Android pourrait vous faire réfléchir à deux fois avant de passer votre prochain appel à la banque. L’application trojan peut détecter les appels vers certaines banques effectués depuis des téléphones personnels et les rediriger vers des pirates informatiques, sans que la personne qui passe l’appel ne s’en aperçoive.
Le malware appelé FakeCall qui peut vider votre compte bancaire
Le malware « FakeCall » ou « FakeCalls » est actif depuis un peu plus de deux ans, selon BleepingComputer, mais il est récemment devenu plus complexe et difficile à détecter. Bien qu’il se faisait auparavant passer pour une application bancaire, les nouvelles versions détectées par l’entreprise de sécurité Zimperium sont plus complexes.
L’application s’installe comme un APK latéral, comme c’est souvent le cas avec les malwares pour Android, et demande la permission de devenir le gestionnaire d’appels par défaut, remplaçant essentiellement l’application de numérotation normale du téléphone.
L’application malveillante s’exécute alors en arrière-plan, attendant patiemment que vous appeliez un numéro de téléphone bancaire connu. Lorsqu’elle détecte une telle activité, elle redirige l’appel vers un hacker (qui est littéralement de garde pour cela).
Ensuite, à l’aide d’un élément visuel falsifié pour masquer la destination réelle de l’appel, le hacker se fait passer pour un employé de la banque afin d’obtenir vos informations bancaires réelles. Une fois que vous avez fourni votre numéro de compte et quelques données personnelles, ils peuvent vider vos comptes à leur guise.
Et il existe d’autres options d’obfuscation. Le système permet au pirate informatique de vous appeler directement et de se faire passer pour votre banque s’ils voient que vous n’avez pas de patience, ou de réaliser d’autres astuces à distance.
C’est un système ingénieux et complexe, mais le cœur de l’escroquerie repose toujours sur le fait que vous téléchargiez un APK non vérifié et que vous donniez la permission à une application de remplacer le composeur standard de votre téléphone. Les nouvelles variantes du malware sont également capables de surveiller les connexions Bluetooth et d’utiliser les outils d’accessibilité d’Android pour falsifier des éléments de l’interface utilisateur.
Zimperium a détecté ce malware sur le réseau, bien qu’il n’ait pas encore été repéré dans une application du Google Play Store (ce qui arrive, mais rarement). Dans les outils de GitHub pour le détecter, une douzaine de variations différentes d’APK sont répertoriées, certaines avec des chaînes de lettres apparemment aléatoires, d’autres avec des étiquettes anodines comme com.securegroup.assistant.
Comme toujours, et comme avec le logiciel Windows, ne téléchargez jamais d’applications Android à partir d’une source en laquelle vous n’avez pas confiance, cela peut faire la différence entre un compte bancaire plein et un compte vide.
