Les astuces de FakeCalls pour voler vos infos bancaires
FakeCalls, le Malware qui Détourne Vos Appels Bancaires et Vole Vos Données
Un danger en constante évolution
Avec l’évolution des techniques de cyberattaque, les utilisateurs d’appareils Android doivent redoubler de vigilance. L’un des exemples récents est FakeCalls, un malware rusé capable de détourner les appels téléphoniques vers les banques et de capturer des informations personnelles. Ce logiciel malveillant a évolué et ses capacités se sont accrues, le rendant encore plus difficile à détecter et à neutraliser. Ce guide explique les techniques de FakeCalls et donne des conseils essentiels pour se protéger contre ce malware et d’autres attaques similaires.
Qu’est-ce que FakeCalls et comment fonctionne-t-il ?
FakeCalls est un type de malware appelé cheval de Troie bancaire. Les chevaux de Troie sont des logiciels malveillants qui se présentent comme des applications fiables pour tromper les utilisateurs et infiltrer leurs appareils. FakeCalls utilise principalement une technique connue sous le nom de phishing vocal, ou « vishing » (voice phishing), pour accéder à des informations sensibles. En d’autres termes, ce malware redirige les appels que vous pensez passer à votre banque vers des numéros frauduleux contrôlés par des cybercriminels.
Les premières versions de FakeCalls invitaient les utilisateurs à composer un numéro bancaire depuis une application factice, ressemblant à celle de véritables institutions financières. Cependant, la version actuelle, analysée par la société de cybersécurité Zimperium, est encore plus dangereuse. Elle prend désormais le contrôle de la gestion des appels sur les appareils infectés, permettant d’intercepter et de rediriger les appels sans que la victime ne s’en aperçoive.
Les techniques de détournement d’appels et d’usurpation d’identité de FakeCalls
FakeCalls est capable d’accéder à plusieurs fonctionnalités essentielles sur un appareil Android, ce qui lui permet de se faire passer pour le gestionnaire d’appels par défaut. Cette fonctionnalité permet au malware de contrôler les appels entrants et sortants, facilitant ainsi le détournement des communications. Une fausse interface d’appel est affichée, imitant celle du véritable numéroteur Android, et affichant les informations de contact de la banque. L’utilisateur pense donc contacter son institution bancaire, alors que le malware a redirigé l’appel vers un escroc.
Zimperium explique dans son rapport que cette interface trompeuse est conçue pour duper les victimes en affichant les numéros de téléphone des banques, augmentant ainsi la probabilité que les utilisateurs communiquent des informations sensibles ou donnent involontairement accès à leurs comptes bancaires.
Autres risques : le vol de données personnelles et l’accès total au téléphone
FakeCalls ne se contente pas de détourner les appels bancaires ; il accède également à d’autres informations personnelles. Le malware s’empare des autorisations d’accessibilité d’Android, ce qui permet aux cybercriminels de prendre le contrôle total de l’appareil. Les nouvelles fonctionnalités incluent des commandes pour démarrer une diffusion en direct de l’écran, prendre des captures d’écran, et même désactiver le verrouillage automatique. Ces capacités lui permettent de surveiller et de contrôler l’appareil à distance, ouvrant la voie à une exploitation encore plus vaste des informations personnelles de la victime.
6 conseils pour vous protéger du malware FakeCalls
Utilisez un antivirus puissant
Bien qu’Android propose une protection intégrée nommée Google Play Protect, cela ne suffit pas toujours à contrer les menaces complexes. Installez un antivirus réputé, capable d’analyser en profondeur les applications et de détecter les tentatives d’attaque avant qu’elles ne deviennent problématiques.Téléchargez les applications uniquement depuis des sources officielles
Le Google Play Store applique des contrôles stricts pour limiter les applications malveillantes. En téléchargeant vos applications depuis des magasins non officiels, vous augmentez le risque d’infection. Soyez vigilant et évitez les liens de téléchargement reçus par SMS ou e-mail.Examinez les permissions des applications
Les permissions excessives sont souvent un signe d’intention malveillante. Accordez uniquement les permissions nécessaires et évitez de donner à des applications inconnues un accès aux fonctions d’accessibilité, car cela pourrait compromettre vos informations.Mettez régulièrement à jour votre appareil
Les mises à jour logicielles incluent souvent des correctifs de sécurité. En maintenant votre système d’exploitation et vos applications à jour, vous protégez votre appareil contre les vulnérabilités récemment découvertes.Surveillez vos transactions bancaires
En vérifiant régulièrement vos relevés bancaires et de carte de crédit, vous pouvez détecter toute activité suspecte. Configurez des alertes de transaction pour être averti en cas d’activité non autorisée.Évitez les transactions sensibles sur mobile
Lorsque cela est possible, utilisez un ordinateur sécurisé pour vos transactions financières. Limitez les opérations sensibles via des réseaux non sécurisés ou dans des lieux publics pour réduire les risques.
Les coûts cachés des applications « gratuites » : une vigilance nécessaire
Il est souvent tentant de télécharger des applications gratuites sans penser aux risques. Toutefois, ces applications peuvent cacher des malwares comme FakeCalls, qui en plus de détourner vos appels, capturent des informations personnelles précieuses. Les pirates ne cessent de perfectionner leurs techniques pour contourner les dispositifs de sécurité des appareils Android, ciblant principalement les utilisateurs pour des raisons financières.