L’escroquerie conçue pour intercepter les appels d’assistance client et voler des données bancaires à l’aide de fausses applications Android est de retour, et elle est plus efficace que jamais.
Initialement découvert il y a près d’un an, le malware connu sous le nom de FakeCalls est de retour et les chercheurs de la société de cybersécurité Check Point (s’ouvre dans un nouvel onglet) ont indiqué avoir utilisé d’autres techniques d’évasion.
Selon son rapport, le cheval de Troie peut « se faire passer pour l’une des plus de 20 applications financières » pour imiter les appels téléphoniques dans une escroquerie connue sous le nom de phishing vocal.
Logiciel malveillant d’hameçonnage vocal
Le logiciel malveillant semble cibler spécifiquement la Corée du Sud, un pays qui, selon un gouvernement rapport (s’ouvre dans un nouvel onglet) perdu environ 600 millions de dollars en 2020 en raison des seules attaques de phishing vocal.
Non seulement les chercheurs en cybersécurité avaient découvert plus de 2 500 échantillons de logiciels malveillants, mais les techniques d’évasion « uniques » qu’ils utilisaient n’avaient « pas auparavant [been] vu dans la nature », suggérant qu’une souche plus avancée de logiciels malveillants a émergé et pourrait rester secrète pendant de plus longues périodes.
L’attaque est relativement simple : une fois que FakeCalls est installé de manière illégitime sur l’appareil Android d’une victime, le numéro de téléphone des opérateurs de logiciels malveillants est masqué par un véritable numéro de banque pour gagner la confiance avant que les victimes ne soient invitées à confirmer les détails de paiement et s’exposent ensuite à toutes sortes de risques. y compris vol d’identité.
Un autre rapport de Kaspersky (s’ouvre dans un nouvel onglet) a découvert les types d’attaques les plus notables de 2022. FakeCalls s’est avéré avoir été le deuxième cheval de Troie bancaire mobile le plus courant de l’année dernière, représentant 8,27 % de toutes les installations, bien qu’il soit loin derrière Bray en première place à 66,40 %.
Le même rapport a souligné que la Chine était le pays dont les citoyens étaient proportionnellement les plus attaqués avec des logiciels malveillants mobiles, la Corée du Sud ne faisant pas partie du top 10.