Fakecalls è un nuovo trojan bancario per Android. Il malware è in grado di prendere il controllo delle chiamate da smartphone al supporto clienti delle banche.
“Notevole questa nuova minaccia FakeCalls”, commenta Paolo Dal Checco, consulente informatico forense: “perché mescola social engineering con malware, creando un connubio letale per le vittime“.
Indice degli argomenti
Fakecalls: il malware con “supporto” clienti bancari
La sua particolarità consiste nel mascherarsi da app bancaria, con tanto di logo di riconoscimento, e nell’intercettare l’assistenza clienti delle banche per connettere le vittime direttamente con i cyber criminali.
L’interfaccia assomiglia, infatti, a quella delle app dei marketplace ufficiali. Inoltre, per rendere ancora più credibile la trappola, sull’app per smartphone Android appare il vero numero di telefono del supporto clienti.
Secondo Dal Checco, FakeCalls crea dunque un connubio letale per le vittime “che, da un lato, installano un software in grado d’intercettare dati e informazioni, mentre dall’altro è in grado di ‘deformare’ la realtà creando chiamate, messaggi e comunicazioni che il malcapitato crede provenire dalla propria banca”.
“Quindi”, prosegue l’analista, “non soltanto i propri dati – per esempio l’audio ambientale – possono essere inviati ai malfattori, ma si rischia anche di essere messi direttamente in contatto con loro, telefonicamente o tramite una sorta di messaggeria pre-registrata”.
Fingendosi app bancaria, Fakecalls invita gli utenti a contattare l’assistenza del proprio istituto di credito emulando l’interfaccia del telefono. Quindi l’utente crede che sia reale, così come crede effettivamente di essere in comunicazione con la propria banca”.
I ricercatori di Kaspersky hanno scoperto che per ora solo i clienti di banche coreane sono nel mirino Fakecalls. Tuttavia è semplice aggiungere il supporto per altre lingue e, dunque, è possibile trarre in inganno ignare vittime di altri Paesi. Il trojan bancario potrebbe, quindi, diffondersi rapidamente all’estero e diventare un rischio anche per gli utenti italiani.
Come proteggersi
“La soluzione per evitare di cadere vittima di questo tipo di attacco è abbastanza semplice”, spiega Dal Checco, “non installare app che non provengano dall’App Store ufficiale del proprio smartphone, sia esso Apple o Google.
I malfattori in genere devono prima convincere la vittima a installare l’app malevola, tramite:
- link inviati via SMS;
- email;
- ingegneria sociale;
- grazie a telefonate nelle quali si fingono l’assistenza del proprio istituto bancario.
Mai fidarsi, quindi, quando si riceve una chiamata dall’assistenza ma, piuttosto, chiamare il numero che compare sul sito ufficiale della banca, utilizzando la normale tastiera dello smartphone e non app terze“.
Infine, “queste app malevole nel momento in cui s’installano chiedono l’accesso a numerosi ‘permessi’, come ad esempio la possibilità di registrare chiamate dal microfono, audio, video, accedere alla posizione GPS, leggere o scrivere messaggi, eccetera. Queste sono tutte attività che un’app bancaria (ma in generale, qualunque app) non dovrebbe fare se non per reali motivazioni“.
Infatti, “ogni qual volta un’installazione richiede troppi permessi e ci costringe a cliccare su ‘Approva’ a continui avvisi di autorizzazione”, conclude Dal Checco, “dobbiamo essere sospettosi e piuttosto evitare d’installarla (o negare quantomeno i permessi)“.
