Ce dangereux cheval de Troie Android détourne vos appels bancaires vers des pirates

Ce dangereux cheval de Troie Android détourne vos appels vers votre banque au profit de pirates informatiques : comment se protéger.

Le cheval de Troie bancaire FakeCall gagne en puissance

Imaginez appeler votre banque pour signaler une activité frauduleuse sur l’un de vos comptes, et découvrir que la personne à l’autre bout du fil est en réalité un pirate informatique. C’est exactement ce qui arrive aux victimes de la version améliorée du cheval de Troie bancaire Android appelé FakeCall.

D’après BleepingComputer, cette nouvelle version de FakeCall se propage actuellement sur Internet. Ce malware, découvert en 2022 par la société de cybersécurité Kaspersky, utilise le hameçonnage vocal (ou vishing), des attaques par superposition et d’autres astuces pour convaincre les victimes qu’elles sont réellement en communication avec leur banque.

Usurpation d’appels entrants et sortants

À l’instar de nombreux autres chevaux de Troie bancaires, FakeCall est diffusé via des applications malveillantes généralement installées manuellement sur le téléphone d’une victime. Les versions précédentes de ce cheval de Troie trompaient les utilisateurs en les amenant à appeler leur banque depuis une de ces applications malveillantes, pendant que les pirates se faisaient passer pour des employés de banque. Une fausse superposition affichait le numéro de la banque pendant l’appel pour éviter que les victimes ne se méfient.

Cependant, cette nouvelle version de FakeCall, analysée par les chercheurs en cybersécurité de Zimperium, utilise une nouvelle astuce pour paraître encore plus convaincante. Au lieu d’une superposition sur une application légitime, l’application malveillante utilisée pour diffuser ce malware se définit comme le gestionnaire d’appels par défaut d’un téléphone. Cela est rendu possible en abusant des services d’accessibilité d’Android. Une fois installé, le malware demande aux victimes de l’approuver.

Comme pour beaucoup d’autres malwares Android, le moyen le plus simple d’éviter d’infecter votre téléphone avec le cheval de Troie bancaire FakeCall est de ne pas installer des applications manuellement. Bien que cette méthode puisse être pratique, elle vous expose à des risques supplémentaires puisque ces applications ne passent pas par les mêmes contrôles de sécurité rigoureux que ceux des magasins d’applications officiels comme Google Play Store, Samsung Galaxy Store et Amazon App Store.

Pour vous protéger contre les malwares et autres menaces en ligne, assurez-vous que Google Play Protect est activé sur votre appareil. Cette application de sécurité intégrée scanne toutes les nouvelles applications que vous téléchargez et celles déjà présentes sur votre smartphone à la recherche de malwares. Pour une protection supplémentaire, vous pourriez également envisager d’utiliser l’une des meilleures applications antivirus Android en complément de Google Play Protect.

Il est clair que FakeCall est actuellement en plein développement et qu’il est de plus en plus puissant à chaque nouvelle version. Cela signifie qu’il est probable que nous entendrons parler à nouveau de ce cheval de Troie bancaire utilisé dans des cyberattaques.