I trojan bancari sono sempre molto popolari perché consentono guadagni facili ai truffatori. La funzionalità esclusiva di Fakecalls è quella di simulare una chiamata all’assistenza clienti. In realtà, come evidenziato da Kaspersky, l’ignara vittima entrerà in contatto con i cybercriminali che cercheranno di ottenere i dati di accesso al conto o altre informazioni personali. Il malware per Android può funzionare anche da spyware.
Fakecalls: malware con supporto clienti
Gli esperti di Kaspersky hanno scoperto che Fakecalls colpisce esclusivamente i clienti di banche coreane, ma gli sviluppatori possono facilmente aggiungere il supporto per altre lingue e quindi ingannare gli utenti di altri paesi. L’interfaccia è simile a quella delle app ufficiali e viene mostrato il vero numero di telefono dell’assistenza clienti.
A differenza di altri trojan bancari, Fakecalls può intercettare le chiamate e connettere la vittima con i cybercriminali, in quanto l’app ha il permesso di effettuare chiamate in uscita. In alternativa, il malware avvia la riproduzione di un messaggio pre-registrato, tipico dei call center, simile a questo:
Ciao. Grazie per aver chiamato. Il nostro call center sta attualmente ricevendo un volume insolitamente elevato di chiamate. Un consulente risponderà il prima possibile.
Poco dopo, un finto dipendente della banca cercherà di ottenere i dati di pagamento o oltre informazioni confidenziali. Il malware supporta anche le chiamate in entrata, quindi i cybercriminali possono contattare la vittima e sullo schermo comparirà il numero del servizio clienti della banca.
Tra i numerosi permessi ci sono quelli per l’accesso a microfono, fotocamera, rubrica e geolocalizzazione. Fakecalls può quindi registrare audio e video, copiare l’elenco dei contatti, individuare la posizione del dispositivo, accedere alla cronologia di chiamate e messaggi, ovvero le tipiche funzionalità di uno spyware.
Kaspersky suggerisce di scaricare le app solo dal Google Play Store, prestare attenzione ai permessi e non comunicare a nessuno i propri dati personali. Un vero dipendente della banca non chiede mai i dati di accesso al conto corrente.