Les cybercriminels utilisent désormais une version mise à jour du malware Android, baptisée « FakeCall », pour prendre le contrôle des composeurs téléphoniques et intercepter les appels passés vers les banques, selon un rapport. rapport de la plateforme de sécurité mobile Zimperium.

Kaspersky a signalé le malware pour la première fois en 2022. Il imitait les applications bancaires et permettait aux utilisateurs de passer des appels via celles-ci. Les attaquants ont superposé le numéro réel de la banque sur les écrans des victimes et se sont fait passer pour des employés de la banque pour rendre les appels plus crédibles et extraire des informations sensibles.

La version mise à jour du malware va encore plus loin. « L’attaque commence généralement lorsque les victimes téléchargent un fichier APK sur un appareil mobile Android via une attaque de phishing », explique le chercheur en logiciels malveillants Fernando Ortega. Les utilisateurs ne seront pas au courant de la prise de contrôle jusqu’à ce qu’ils désinstallent l’application malveillante, ajoute-t-il.

Lors de l’installation, il demande à l’utilisateur de se définir comme application appelante par défaut. Une fois autorisé, le malware acquiert un contrôle significatif via le système d’exploitation Android. service d’accessibilité et supervise tous les appels entrants et sortants. Si un utilisateur tente d’appeler la banque, celle-ci redirige l’appel vers le numéro de l’attaquant.

Selon les nouvelles recherches, le malware a également reçu quelques autres mises à niveau. Il peut désormais surveiller l’état Bluetooth et l’activité de l’écran de l’appareil vulnérable et voir les données sur l’écran. Il peut également potentiellement accorder des autorisations aux applications sans le consentement de l’utilisateur et permettre aux attaquants de contrôler les appareils à distance.

Recommandé par nos rédacteurs

La meilleure façon d’éviter ce malware est d’arrêter d’installer des applications à l’aide d’APK obtenus à partir de sources non fiables et d’opter plutôt pour des applications Android approuvées et vérifiées. Vous pouvez également consulter les applications antivirus Android pour une couche de sécurité supplémentaire.

Vous aimez ce que vous lisez ? Inscrivez-vous pour Surveillance de sécurité newsletter pour nos principales histoires sur la confidentialité et la sécurité livrées directement dans votre boîte de réception. Cette newsletter peut contenir des publicités, des offres ou des liens d’affiliation. L’abonnement à une newsletter indique votre consentement à notre Conditions d’utilisation et politique de confidentialité. Vous pouvez à tout moment vous désinscrire des newsletters.