in

Nuova variante di FakeCall: il trojan bancario che minaccia gli utenti Android

Scopri come il trojan FakeCall sta evolvendo e quali misure adottare per proteggerti.

?attachment id=53676

Il pericolo di FakeCall per gli utenti Android

Recentemente, gli esperti di sicurezza informatica di Zimperium hanno identificato una nuova versione di FakeCall, un trojan bancario progettato per i dispositivi Android. Questo malware ha la capacità di intercettare le chiamate effettuate dagli utenti verso le proprie banche, creando una situazione di grande rischio per la sicurezza finanziaria degli utenti. Quando un utente chiama la propria banca, la chiamata viene dirottata a un cybercriminale che si spaccia per un operatore bancario, chiedendo informazioni sensibili come le credenziali del conto corrente.

Come funziona FakeCall

FakeCall, noto anche come FakeCalls, è stato scoperto per la prima volta nel mese di aprile 2022 da Kaspersky. Da allora, il malware ha subito numerosi aggiornamenti per migliorare le sue funzionalità e rendersi meno rilevabile dai software di sicurezza.

La tecnica principale utilizzata da FakeCall è il voice phishing, o vishing, che sfrutta l’inganno per ottenere dati sensibili. Il malware viene distribuito tramite file APK, spesso attraverso il sideloading, e una volta installato, richiede all’utente di impostarlo come app predefinita per le chiamate.

Le nuove funzionalità in sviluppo

Gli esperti di Zimperium hanno scoperto che il codice di FakeCall è pesantemente offuscato, rendendo difficile la sua rilevazione. Tuttavia, sono emerse informazioni su nuove funzionalità in fase di sviluppo, tra cui il monitoraggio della connessione Bluetooth, il controllo dello schermo e l’accesso ai servizi di accessibilità del dispositivo. Queste funzionalità potrebbero ampliare ulteriormente le capacità del trojan, consentendo ai criminali di avere un controllo maggiore sui dispositivi infetti.

È fondamentale che gli utenti siano consapevoli di queste minacce e adottino misure di sicurezza adeguate.

Come proteggersi da FakeCall

Per difendersi da FakeCall e da altri malware simili, è essenziale scaricare le app bancarie esclusivamente dal Google Play Store. Inoltre, è consigliabile attivare la funzionalità Play Protect, che può rilevare e bloccare le app infette, anche quelle scaricate da fonti alternative. Gli utenti devono essere cauti e diffidare di qualsiasi richiesta di informazioni sensibili, soprattutto se ricevuta tramite telefonate sospette. La consapevolezza e la prudenza sono le migliori armi contro queste minacce informatiche.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

What do you think?

?attachment id=53673

Convivio 2024: un evento di shopping solidale per la ricerca contro l’HIV

?attachment id=53679

Il fenomeno del ballooning: ragnatele giganti in Emilia Romagna