Il Nuovo Malware FakeCall Controlla i Dispositivi Tramite Tecniche Ingannevoli di Chiamata

Ricercatori di cybersecurity hanno recentemente scoperto una nuova variante della nota famiglia di malware Android conosciuta come FakeCall. Questo software maligno utilizza tecniche avanzate di phishing vocale per ingannare gli utenti e farli rivelare informazioni personali sensibili.

Nel loro recente rapporto, i ricercatori spiegano come FakeCall utilizza una tecnica conosciuta come vishing (voice phishing), in cui si usano chiamate telefoniche fraudolente o messaggi vocali per ingannare le vittime e farle rivelare informazioni sensibili, come credenziali di accesso, numeri di carte di credito o dettagli bancari.

Il vishing è una forma di “mishing”, un termine che comprende le tecniche di phishing rivolte ai dispositivi mobili, utilizzate sempre più dagli attaccanti per sfruttare le caratteristiche uniche dei dispositivi mobili, tra cui chiamate vocali, messaggi di testo (SMS) e telecamere. FakeCall è un tipo estremamente sofisticato di vishing che sfrutta il malware insieme a queste chiamate fraudolente.

Inoltre, il report spiega che lo smishing si riferisce ai messaggi SMS ingannevoli che attirano le vittime a cliccare su link dannosi o a condividere dati sensibili.

Quishing sfrutta le fotocamere dei dispositivi mobili per effettuare attacchi di phishing tramite codici QR malevoli. Il phishing basato su email mobile consiste in email di phishing appositamente progettate per essere efficaci solo quando vengono accedute attraverso un client di posta elettronica mobile, come riportato nel rapporto.

Fernando Ortega, uno dei ricercatori che ha scoperto ciò, ha evidenziato la serietà di questa minaccia nel rapporto. Ha descritto FakeCall come “un attacco di vishing estremamente sofisticato” che può prendere quasi il controllo completo di un dispositivo mobile.

Questo include l’intercettazione di chiamate in entrata e in uscita, mettendo di fatto l’attaccante al comando della comunicazione dell’utente.

Le vittime vengono ingannate a chiamare numeri fraudolenti controllati dall’attaccante. Il malware imita un’esperienza utente normale, rendendo più difficile per gli individui riconoscere di essere ingannati.

Utilizzando i servizi di accessibilità, similmente ad altri malware bancari per Android, FakeCall cattura le informazioni visualizzate sullo schermo e richiede ulteriori permessi per operare efficacemente.

Le capacità di spionaggio di FakeCall sono allarmanti. Può raccogliere una vasta gamma di dati personali, come messaggi SMS, elenchi di contatti, posizioni e le app installate sul dispositivo. Ha persino la capacità di scattare foto, registrare flussi video utilizzando le telecamere del dispositivo e gestire i contatti aggiungendoli o eliminandoli.

Inoltre, FakeCall può catturare frammenti audio e caricare immagini, utilizzando l’API MediaProjection per creare un flusso video delle attività del dispositivo.

Una delle caratteristiche più pericolose di questa nuova versione è la sua istruzione per gli utenti di impostare il malware come l’app di composizione predefinita. Questo cambiamento permette a FakeCall di monitorare tutte le chiamate in entrata e in uscita.

Intercettando queste chiamate, il malware può modificare i numeri digitati, come quelli delle istituzioni bancarie, reindirizzando le vittime a numeri controllati dall’attaccante. Questa tattica induce gli utenti a compiere azioni non intenzionali, portando a possibili perdite finanziarie o al furto di identità.

Le versioni precedenti di FakeCall spingevano gli utenti a chiamare le loro banche direttamente dall’applicazione maligna, camuffandosi come un’istituzione finanziaria che offriva allettanti opzioni di prestito. Tuttavia, la capacità dell’ultima versione di modificare le informazioni delle chiamate la rende significativamente più pericolosa, come sottolineato da The Hacker News.

L’emergere di FakeCall funge da avvertimento per gli utenti di cellulari affinché rimangano vigili. Con l’ascesa di tali attacchi sofisticati, le persone devono essere caute riguardo a chiamate e messaggi non richiesti e dovrebbero verificare l’identità di chiunque richieda informazioni personali.

Gli esperti di cybersecurity raccomandano di installare un software di sicurezza affidabile sui dispositivi e di mantenere i sistemi operativi aggiornati per proteggersi dalle minacce in evoluzione.