L'escroquerie conçue pour intercepter les appels du service client et voler les coordonnées bancaires à l'aide de fausses applications Android est de retour et plus efficace que jamais.
Découvert à l'origine il y a près d'un an, le malware connu sous le nom de FakeCalls a fait son grand retour, et les chercheurs de la société de cybersécurité Check Point (ouvre un nouvel onglet) affirment qu'il a utilisé d'autres techniques d'attaque.
Selon leur rapport, le cheval de Troie peut « usurper l'identité d'une des 20 applications financières » pour imiter les appels téléphoniques dans le cadre d'une escroquerie connue sous le nom de phishing vocal.
Logiciels malveillants d'hameçonnage
Le logiciel malveillant semble cibler spécifiquement la Corée du Sud, un pays qui, selon un rapport gouvernemental (ouvre un nouvel onglet), a perdu environ 600 millions d'euros en 2020 à cause des seules attaques de phishing vocal.
Non seulement les chercheurs en cybersécurité ont découvert plus de 2500 XNUMX échantillons de logiciels malveillants, mais les techniques d’évasion « uniques » qu’ils ont utilisées n’avaient « pas été détectées auparavant ». vu dans la nature », ce qui suggère qu’une souche plus avancée de logiciels malveillants a émergé et peut rester secrète pendant de plus longues périodes.
L'attaque est relativement simple : une fois que FakeCalls est installé de manière illégitime sur l'appareil Android d'une victime, le numéro de téléphone des opérateurs de logiciels malveillants est masqué avec un vrai numéro de banque pour gagner la confiance avant que les victimes ne soient invitées à confirmer les détails de paiement, puis s'exposent à toutes sortes. de risques. . y compris l'usurpation d'identité.
Un autre rapport de Kaspersky (ouvre dans un nouvel onglet) a révélé les types d'attaques les plus notables de 2022. FakeCalls s'est avéré être le deuxième cheval de Troie bancaire mobile le plus courant au cours de l'année écoulée, représentant 8,27 % de toutes les installations, bien qu'il soit loin derrière. Bray à la première place avec 66,40%.
Le même rapport a désigné la Chine comme le pays dont les citoyens ont été proportionnellement les plus attaqués par des logiciels malveillants mobiles, la Corée du Sud ne faisant pas partie du top 10.