Non content de détourner les appels, FakeCall va plus loin en accédant à des informations sensibles sur le téléphone de la victime. Ce malware collecte non seulement les messages SMS, mais également les contacts, les journaux d’appels, les données de localisation et même les photos stockées dans l’appareil. Vous n’en avez pas assez ?
Il utilise la caméra et le microphone pour enregistrer de la vidéo ou de l’audio sans le consentement de l’utilisateur. Tout cela est transmis à un serveur de commande et de contrôle à partir duquel les informations collectées peuvent être exploitées à des fins de fraude ultérieure ou vendues sur le marché noir. FakeCall comprend également un système de diffusion en direct qui permet aux attaquants de suivre les actions de la victime en temps réel, voire de lancer des enregistrements pour capturer des données supplémentaires. Quand on vous dit que nos téléphones nous écoutent…
S’il semble que nous ne puissions pas, pour l’instant, empêcher les fraudeurs de perfectionner leurs arnaques, nous pouvons néanmoins éviter de tomber dans le piège. Déjà, en sachant détecter les emails de phishing. Soyez prudent lorsque vous recevez un e-mail d’un inconnu. Ensuite, n’ouvrez jamais une pièce jointe si vous n’êtes pas sûr de son origine. Enfin, si vous appelez votre conseiller bancaire et qu’il vous demande, par téléphone, de fournir des informations telles que vos coordonnées bancaires ou le code de votre carte de paiement, mettez fin à cet appel. Un établissement bancaire ne vous demandera jamais ce type d’informations.