Immagina di chiamare la tua banca per un semplice controllo del conto. Il numero visualizzato è quello corretto, l'interfaccia del tuo telefono appare normale.
Ma dall’altra parte del telefono non è il tuo consulente bancario a risponderti, ma un criminale informatico che si finge impiegato di banca, pronto a recuperare le tue informazioni riservate. Questa è la nuova realtà che porta Chiamata falsa sugli utenti Android.
Il team di ricerca zLabs di Zimperium ha appena fatto luce su questa minaccia crescente. Il malware utilizza una tecnica chiamata «vishing» (contrazione di «voce» e «phishing»)coniugando le tradizionali truffe telefoniche con le possibilità offerte dalle nuove tecnologie.
Come funziona questa nuova truffa telefonica?
Il processo di infezione inizia in modo classico: l'utente viene indotto con l'inganno a scaricare un file APK tramite un attacco di phishing. Una volta installato, il malware chiede di diventare l'app telefonica predefinita. Questo permesso apparentemente innocuo gli dà il controllo totale sulle comunicazioni.
La forza di FakeCall sta nella sua discrezione. Quando l'utente compone il proprio numero di banca, l'applicazione visualizza il numero corretto sullo schermo ma reindirizza la chiamata ai criminali informatici. La vittima non vede altro che fuoco e rivela le sue informazioni sensibili pensando di rivolgermi ad un interlocutore legittimo come il proprio consulente bancario.
L'ultima versione di FakeCall, analizzata da Zimperium, va ancora oltre. Il malware ora monitora lo stato del Bluetooth, cattura le informazioni visualizzate sullo schermo e può persino eseguire comandi remoti sui dispositivi infetti. Queste nuove funzionalità lo rendono uno strumento formidabile nelle mani dei criminali informatici.
Gli esperti lanciano l'allarme
Gli specialisti della sicurezza informatica sono preoccupati per questo sviluppo. Già segnalato da Kaspersky nel 2022 poi da ThreatFabric nel 2023, FakeCall continua a migliorare. Rappresenta la sua capacità di deviare le chiamate mantenendo un'apparenza di normalità una seria minaccia alla sicurezza delle transazioni bancarie telefoniche.
Come proteggersi dalle truffe?
La prima linea di difesa resta la vigilanza. Gli esperti consigliano vivamente di installare app solo dal Google Play Store ufficiale. I file APK provenienti da fonti esterne rappresentano un grave rischio, anche se a prima vista sembrano legittimi.
In caso di dubbi su una chiamata bancaria, chiedere alla persona dall'altra parte alcune informazioni personali, senza mai effettuare alcuna manovra bancaria o fornire i tuoi dati personali.
Ancora meglio, rivolgiti direttamente al tuo istituto bancario se ne hai la possibilità. Questa semplice precauzione può evitare di cadere nella trappola.
- Il malware Android chiamato FakeCall devia le chiamate agli hacker visualizzando numeri reali sullo schermo
- Il malware si diffonde tramite file APK infetti e chiede di diventare l'app predefinita del telefono
- La migliore protezione è installare solo app dal Google Play Store e verificare sempre l'autenticità delle chiamate bancarie sospette
???? Per non perdere nessuna novità di Presse-citron, seguici su Google News e WhatsApp.
Related News :