Cette application malveillante détourne nos appels vers notre banque

Des chercheurs de Zimperium, une société spécialisée dans la sécurité mobile, ont publié un rapport concernant une nouvelle version du malware FakeCall.

Ce virus est connu depuis 2022, mais il s’est développé depuis.

À l’époque, le virus cherchait à superposer une fausse page de connexion de notre institution bancaire à leur application légitime.

Bref, le but était que nous ne nous apercevions de rien et que nous saisissions nos informations de connexion. Une fois les informations en main, des pirates pourraient alors s’introduire dans notre compte.

Mais la fraude va désormais bien plus loin…

Comment fonctionne l’arnaque au virus FakeCall

D’après ce que l’on peut lire dans le rapport de Zimperium, le malware FakeCall cherche désormais à intercepter les conversations téléphoniques que nous effectuons ou recevons de notre institution financière.

On entre alors dans une fraude d’ingénierie sociale appelée « vishing ». En français, nous parlerons de phishing vocal.

Essentiellement, le malware FakeCall se propage via des liens de phishing. Cela peut donc se faire par e-mail, par messagerie instantanée de type Messenger ou par SMS.

En cliquant sur le lien, vous téléchargez un fichier APK. Un fichier APK est un fichier utilisé pour installer une application sur un téléphone ou une tablette Android.

Cette application en question cherchera à devenir notre application téléphonique par défaut. En résumé, l’application nous permettant de passer et de recevoir des appels.

Le nom FakeCall prend alors tout son sens. Son but est alors d’identifier si l’on compose le numéro de téléphone de notre banque ou si l’on reçoit un appel de ce numéro.

Lorsqu’il détecte que c’est le cas, FakeCall affiche le numéro de l’institution, mais en réalité il détourne l’appel vers les fraudeurs.

Le fraudeur se fera alors passer pour un employé de notre institution financière et nous demandera des informations personnelles afin de pouvoir interférer avec notre compte.

Zimperium a également découvert que les dernières versions de FakeCall apportent plusieurs améliorations et mécanismes d’attaque.

Tout d’abord, FakeCall a ajouté un écouteur Bluetooth et un moniteur d’état de l’écran.

Le malware peut également exploiter le service d’accessibilité d’Android. Cela lui permet d’acquérir un contrôle étendu sur l’interface utilisateur pour surveiller l’activité du compositeur, s’accorder automatiquement des autorisations et simuler des actions telles que des clics et des gestes.

Enfin, il est capable de prendre le contrôle à distance de l’appareil, d’obtenir notre localisation, de supprimer des applications, de modifier notre liste de contacts et d’enregistrer des captures d’écran vidéo.

Comment se protéger du malware FakeCall ?

En regardant la liste de ses actions malveillantes, nous ne souhaitons évidemment pas l’installer sur notre téléphone Android.

Pour ce faire, vous devez appliquer ces trois conseils principaux.

Tout d’abord, vous devez savoir reconnaître les tentatives de phishing. Puisque FakeCall se propage via ces liens, nous réduisons considérablement nos risques d’être infectés si nous ne cliquons pas sur un tel lien.

Ensuite, nous devons nous rappeler que nous devons toujours télécharger nos applications via un magasin sécurisé tel que le Play Store. Bien sûr, ce n’est pas parfait, mais c’est quand même plus sûr que de télécharger un fichier APK.

Enfin, pour avoir l’esprit tranquille, vous devez disposer d’un bon antivirus mobile.

Un antivirus nous aidera non seulement à détecter les liens de phishing, mais il empêchera également le téléchargement de fichiers et d’applications malveillants. Sans compter qu’il sera capable de supprimer un virus que nous avons pu télécharger précédemment via un fichier APK.

De plus, cela coûte littéralement une vingtaine de dollars par an. On serait fou de s’en passer alors que la majorité des menaces en ligne ciblent les appareils mobiles.

Nos suggestions d’antivirus mobile