Fakecalls, le cheval de Troie qui se fait passer pour une application bancaire et imite les conversations téléphoniques

Il existe deux scénarios possibles qui se déroulent après l'interception de l'appel : dans le premier, Fakecalls met directement la victime en relation avec des cybercriminels se faisant passer pour le service client de la banque. Dans le second, le cheval de Troie lit un son préenregistré qui imite un message d'accueil et une conversation standard à l'aide d'une messagerie vocale automatisée.

De temps en temps, Fakecalls insère de courts extraits audio en coréen. Par exemple, "Bonjour. Merci d'avoir appelé notre banque . Notre centre d'appels reçoit un volume élevé d'appels. Un conseiller vous répondra dans les plus brefs délais. Cela leur permet de gagner la confiance de leurs victimes en leur faisant croire que l'appel est réel. L'objectif principal de ces types d'appels est d'obtenir le plus d'informations confidentielles possible des victimes, y compris leurs coordonnées bancaires.

Cependant, les attaquants utilisant ce cheval de Troie n'ont pas pris en compte le fait que certaines de ses victimes potentielles peuvent utiliser différentes langues d'interface, par exemple l'anglais au lieu du coréen. L'écran Fakecall n'a qu'une version coréenne, ce qui signifie que certains des utilisateurs qui utilisent la langue d'interface anglaise seront conscients de la menace.

L'application Fakecall, déguisée en véritable application bancaire, demande une série d'autorisations telles que l'accès aux contacts, au microphone, à la caméra, à la géolocalisation et à la gestion des appels . Ceux-ci permettent au cheval de Troie d'abandonner les appels entrants et de les supprimer de l'historique de l'appareil, par exemple lorsque la vraie banque essaie de contacter votre client.

Le cheval de Troie est non seulement capable de surveiller les appels entrants, mais il est également capable d'usurper les appels sortants. Si les cybercriminels veulent contacter la victime, Fakecalls affiche son propre écran d'appel au-dessus de celui du système. De cette façon, l'utilisateur ne voit pas le vrai numéro utilisé par les cybercriminels, mais le numéro de téléphone du helpdesk de la banque affiché par le cheval de Troie.

Fakecalls imite complètement les applications mobiles de banques sud-coréennes bien connues. Ils insèrent les logos bancaires réels et affichent les numéros de support bancaire réels tels qu'ils apparaissent sur la première page de leurs sites Web officiels.

Les experts en cybersécurité recommandent ce qui suit :

1. Téléchargez uniquement les applications des magasins officiels. Ne pas autoriser l'installation à partir de sources inconnues. Les magasins officiels vérifient tous les programmes et si des logiciels malveillants parviennent à s'infiltrer, ils sont généralement rapidement supprimés.

2. Faites attention aux autorisations demandées par les applications et si elles en ont vraiment besoin. À moins que ce ne soit une exigence nécessaire, il est pratique de refuser les autorisations, en particulier celles potentiellement dangereuses telles que l'accès aux appels, aux SMS, à l'accessibilité, etc.

3. Ne donnez jamais d'informations confidentielles au téléphone. Les vrais employés de banque ne demanderont jamais d'identifiants d'accès aux services bancaires en ligne, de code PIN, de code de sécurité de carte ou de codes de confirmation par SMS. En cas de doute, rendez-vous sur le site officiel de la banque et découvrez ce que les employés peuvent et ne peuvent pas demander.

4. Avoir une solution de sécurité fiable qui protège tous les appareils contre les chevaux de Troie bancaires et autres programmes malveillants.

CONTINUER À LIRE: