Massima attenzione alla nuova versione di FakeCall, il trojan malware che intercetta le chiamate bancarie e le dirotta ai cybercriminali, così da poter ingannare gli utenti e farsi comunicare i dati dei conti correnti.
FakeCall è tornato, ed è più potente di prima
Identificato per la prima volta nell’aprile 2022 dalla società di cybersecurity Kaspersky, FakeCall è un trojan bancario in grado di simulare le chiamate da numeri ufficiali di banche e finanziarie, così da poter ingannare le vittime e spingerle a fornire informazioni sensibili. Una tecnologia notevole, infatti, come riporta il sito specializzato Bleeping Computer, col tempo FakeCall è arrivata a impersonare oltre venti istituti finanziari in tutto il mondo, proponendo “prestiti a basso interesse” come esca per attirare le vittime.
Nel marzo 2023, un rapporto della società CheckPoint ha rilevato che il trojan è stato migliorato ulteriormente per ridurre il rischio di rilevamento da parte degli strumenti di sicurezza, aggiungendo meccanismi di elusione che hanno reso FakeCall ancora più difficile da individuare. Oltre alla truffa telefonica, il malware ha iniziato a catturare flussi audio e video in tempo reale dai dispositivi infetti, permettendo agli hacker di raccogliere dati sensibili senza l’interazione della vittima.
Come funziona il malware FakeCall
La caratteristica principale dell’ultima versione di FakeCall è la capacità di dirottare le chiamate in uscita. Prima, il trojan induceva gli utenti a effettuare una chiamata alla banca dall’interno dell’app infetta, mostrando una schermata che imitava quella dell’istituto finanziario. Tuttavia, con l’ultimo aggiornamento, il malware si imposta come gestore di chiamata predefinito durante l’installazione, assumendo il controllo delle chiamate in entrata e in uscita.
Questa mossa permette a FakeCall di simulare un’interfaccia che richiama quella del dialer Android ufficiale, con tanto di nome e numero della banca registrati tra i contatti fidati. Quando l’utente tenta di contattare la propria banca, il malware intercetta la chiamata e la indirizza verso un numero fraudolento controllato dagli hacker, presentando un’interfaccia quasi indistinguibile da quella reale. In questo modo, la vittima resta ignara della manipolazione, mentre i cybercriminali possono estorcere informazioni o ottenere accesso non autorizzato ai conti bancari.
Le novità dell’ultima versione
Gli analisti della società di cybersecurity Zimperium hanno scoperto che l’ultima versione di FakeCall, seppur ancora in fase di sviluppo, ha già incorporato nuove capacità e strumenti di controllo, come un ricevitore Bluetooth e un monitor dello stato dello schermo. Inoltre, FakeCall ora sfrutta il Servizio di Accessibilità di Android, così da ottenere un controllo più ampio sull’interfaccia utente e automaticamente in tempi brevi i permessi necessari.
Per aiutare gli utenti a evitare le app infette, Zimperium ha pubblicato una lista di indicatori di compromissione (IoC), che include nomi dei pacchetti delle app e checksum APK. Tuttavia, gli hacker cambiano spesso questi dettagli per rendere più complicata l’identificazione del malware. Si consiglia vivamente di evitare a prescindere l’installazione manuale di app tramite file APK e di scaricare app solo da fonti affidabili come Google Play, poiché Google Play Protect rimuove automaticamente le app rilevate come dannose.
