Il malware FakeCall è una minaccia sofisticata che ha recentemente subito un aggiornamento significativo, aumentando il rischio per gli utenti Android. FakeCall è noto per le sue tecniche di vishing (phishing vocale), ingannando le vittime attraverso chiamate fraudolente che si spacciano per istituti bancari reali.
Come funziona FakeCall
FakeCall si presenta come un’applicazione legittima, spesso mascherata da app di supporto clienti di banche, propinata tramite attacchi di phishing. Una volta installato, il malware richiede all’utente di impostarlo come gestore di chiamate predefinito. Ciò consente di intercettare tutte le chiamate in entrata e in uscita, reindirizzandole verso numeri controllati dai truffatori.
“Il malware FakeCall è progettato per comunicare con un server di comando e controllo (C2), consentendogli di eseguire varie azioni volte a ingannare l’utente finale. Questa interazione avviene tramite una serie di scambi di messaggi tra il malware e il server C2.”, precisa Fernando Ortega ricercatore di Zimperium.
Tecniche di inganno
Una delle caratteristiche più ingannevoli di FakeCall è la sua capacità di simulare l’interfaccia dialer legittima di Android. Quando un utente tenta di contattare il proprio istituto bancario, la chiamata viene silenziosamente reindirizzata a un numero fraudolento mentre l’interfaccia mostra il numero di telefono della vera banca, rendendo difficile per la vittima accorgersi dell’inganno.
Successivamente il malware tramite Vishing (phishing vocale) vengono utilizzati messaggi vocali fraudolenti, per ingannare le vittime e indurle a rivelare informazioni sensibili, come credenziali di accesso, numeri di carte di credito o dati bancari.
Evoluzione del malware
L’ultima versione di FakeCall ha introdotto nuove funzionalità che lo rendono ancora più pericoloso. Oltre a intercettare le chiamate, il malware può ora monitorare il Bluetooth, registrare audio e video in diretta, acquisire screenshot e accedere alle immagini salvate nella memoria del dispositivo. Utilizza anche i servizi di accessibilità di Android per concedersi autonomamente i permessi necessari.
A rischio privacy e sicurezza
FakeCall non solo mette a rischio le informazioni bancarie degli utenti, ma può anche compromettere altri dati sensibili presenti sul dispositivo. Pertanto gli esperti di sicurezza raccomandano di evitare l’installazione manuale di APK e di preferire app scaricate da Google Play, dove Google Play Protect può bloccare i malware una volta identificati.
Zimperium ha reso disponibili gli IoC su GitHub e le tecniche Mitre Attack sul rapporto.
