Il pericolo di FakeCall per gli utenti Android
Recentemente, gli esperti di sicurezza informatica di Zimperium hanno identificato una nuova versione di FakeCall, un trojan bancario progettato per i dispositivi Android. Questo malware ha la capacità di intercettare le chiamate effettuate dagli utenti verso le proprie banche, creando una situazione di grande rischio per la sicurezza finanziaria degli utenti. Quando un utente chiama la propria banca, la chiamata viene dirottata a un cybercriminale che si spaccia per un operatore bancario, chiedendo informazioni sensibili come le credenziali del conto corrente.
Come funziona FakeCall
FakeCall, noto anche come FakeCalls, è stato scoperto per la prima volta nel mese di aprile 2022 da Kaspersky. Da allora, il malware ha subito numerosi aggiornamenti per migliorare le sue funzionalità e rendersi meno rilevabile dai software di sicurezza.
La tecnica principale utilizzata da FakeCall è il voice phishing, o vishing, che sfrutta l’inganno per ottenere dati sensibili. Il malware viene distribuito tramite file APK, spesso attraverso il sideloading, e una volta installato, richiede all’utente di impostarlo come app predefinita per le chiamate.
Le nuove funzionalità in sviluppo
Gli esperti di Zimperium hanno scoperto che il codice di FakeCall è pesantemente offuscato, rendendo difficile la sua rilevazione. Tuttavia, sono emerse informazioni su nuove funzionalità in fase di sviluppo, tra cui il monitoraggio della connessione Bluetooth, il controllo dello schermo e l’accesso ai servizi di accessibilità del dispositivo. Queste funzionalità potrebbero ampliare ulteriormente le capacità del trojan, consentendo ai criminali di avere un controllo maggiore sui dispositivi infetti.
È fondamentale che gli utenti siano consapevoli di queste minacce e adottino misure di sicurezza adeguate.
Come proteggersi da FakeCall
Per difendersi da FakeCall e da altri malware simili, è essenziale scaricare le app bancarie esclusivamente dal Google Play Store. Inoltre, è consigliabile attivare la funzionalità Play Protect, che può rilevare e bloccare le app infette, anche quelle scaricate da fonti alternative. Gli utenti devono essere cauti e diffidare di qualsiasi richiesta di informazioni sensibili, soprattutto se ricevuta tramite telefonate sospette. La consapevolezza e la prudenza sono le migliori armi contro queste minacce informatiche.
