Frodi bancarie Malware su Android intercetta le tue chiamate verso la banca.
Negli ultimi giorni ha iniziato a circolare una notizia relativa ad un malware per Android in grado di dirottare le chiamate telefoniche effettuate dalla vittima.
Questo tipo di malware, chiamato FakeCall, potrebbe essere usato anche nelle frodi bancarie: un cliente che potesse insospettirsi dopo aver ricevuto un sms o una chiamata di un frodatore, potrebbe chiamare la banca con il numero dedicato ed essere messo in contatto con i frodatori.
Il malware in realtà è un aggiornamento di un prodotto precedente e permette di controllare il dispositivo da remoto e anche di sostuire il dialer (l’applicazione che effettua le telefonate) con un app che dirotta le chiamate. Tra i vari servizi offerti da questo malware c’è, come già in passato, la possibililtà di catturare immagini/video/audio dal telefono, inviare e cancellare sms, accedere alle cartelle del dispositivo (ad esempio quella delle fotografie) ed altri ancora. Esiste, inoltre, la possibilità di concedere privilegi alle app senza l’autorizzazione dell’utente.
La distribuzione avviene spacciando l’applicazione come un’app bancaria oppure tramite email di phishing.
Lo strumento viene scaricato come pacchetto di installazione (apk); questo potrebbe farci pensare che sia sufficiente impedire l’installazione da app al di fuori dello store di Android (impostazione già predefinita). Purtroppo, però, va fatto notare che spesso le frodi partono da mail o messaggi falsi seguiti da telefonate in cui i frodatori si spacciano per la banca. A quel punto, una volta carpita la fiducia, possono facilmente convincere il cliente ad installare una “nuova app della banca per aumentare la sicurezza”, che in realtà sarà il malware stesso.
Le tecniche usate dai frodatori rimarranno, probabilmente, sempre le stesse; ma questo nuovo servizio offerto da FakeCall permetterà di eseguire attacchi più sofisticati rispetto al passato.
Se prima era sufficiente interrompere la telefonata e chiamare la banca, ora questa opzione in caso di infezione di questo tipo non sarà più fattibile.
In caso di scaricamento di app malevole tramite un link oppure su istruzioni di un frodatore, l’unica opzione è il reset del dispositivo alle impostazioni di fabbrica. Raccomandiamo, come sempre, di effettuare copie di sicurezza dei propri dati.
Di seguito alcuni link che riportano la notizia e illustrano vari dettagli tecnici: