Zimperium a découvert une nouvelle variante sophistiquée du malware FakeCall, qui exploite les appels téléphoniques pour tromper les utilisateurs et compromettre la sécurité de leurs données sensibles. L’équipe de recherche zLabs de Zimperium a identifié 13 applications et plusieurs fichiers malveillants associés à la nouvelle campagne FakeCall.
Le malware FakeCall, détecté pour la première fois par les équipes de ThreatFabric et Kaspersky, utilise une technique connue sous le nom de Vishing (phishing vocal), une forme de phishing qui cible les appareils mobiles, dans laquelle des appels téléphoniques ou des messages. Des messages vocaux frauduleux sont utilisés pour inciter les victimes à divulguer des informations sensibles. informations (identifiants de connexion, numéros de carte bancaire, coordonnées bancaires, etc.).
FakeCall se distingue par sa capacité à prendre le contrôle quasi total de l’appareil mobile, notamment en interceptant les appels entrants et sortants. Les victimes sont amenées à appeler des numéros de téléphone frauduleux, ce qui leur fait croire qu’elles communiquent avec des parties de confiance, telles que des institutions financières.
FakeCall : une attaque redoutable
Les attaques commencent souvent par le téléchargement d’une application corrompue, via un lien malveillant. Une fois installée sur l’appareil, l’application détourne les appels entrants et sortants et les redirige vers des numéros contrôlés par les attaquants. Dans le même temps, l’interface utilisateur imite parfaitement les applications téléphoniques et bancaires légitimes, rendant la fraude presque indétectable.
Grâce à la communication avec un serveur de Commande et Contrôle (C2), les pirates peuvent prendre le contrôle, à distance, des communications des utilisateurs : modifier le numéro appelé, intercepter les appels entrants. Ils peuvent notamment rediriger les appels vers de faux services clients de banques pour accéder à des informations sensibles.
Une nouvelle campagne encore plus sophistiquée et dangereuse
Les équipes de zLabs ont découvert que la nouvelle version de FakeCall intégrait des fonctionnalités encore plus avancées, telles que l’exploitation des services d’accessibilité Android pour prendre le contrôle total de l’interface utilisateur, permettant ainsi aux attaquants de simuler des interactions à l’insu de l’utilisateur. De plus, les nouvelles variantes de logiciels malveillants ont une architecture encore plus complexe avec des fonctionnalités intégrées dans le code natif, ce qui rend leur détection plus difficile.
