Imaginez appeler votre banque pour une simple vérification de compte. Le numéro affiché est le bon, l’interface de votre téléphone semble normale.
Pourtant, à l’autre bout du fil, ce n’est pas votre conseiller bancaire qui vous répond, mais un cybercriminel qui prétend être employé de la banque, prêt à récupérer vos informations confidentielles. C’est la nouvelle réalité que fait peser FakeCall sur les utilisateurs Android.
L’équipe de recherche zLabs de Zimperium vient de mettre en lumière cette menace grandissante. Le malware utilise une technique appelée « vishing » (contraction de « voice » et « phishing »), conjuguant l’arnaque téléphonique traditionnelle aux possibilités offertes par les nouvelles technologies.
Comment fonctionne cette nouvelle arnaque téléphonique ?
Le processus d’infection commence de manière classique : l’utilisateur est incité à télécharger un fichier APK via une attaque de phishing. Une fois installé, le logiciel malveillant demande à devenir l’application téléphonique par défaut. Cette permission, apparemment anodine, lui donne un contrôle total sur les communications.
La force de FakeCall réside dans sa discrétion. Quand l’utilisateur compose le numéro de sa banque, l’application affiche le bon numéro à l’écran mais redirige l’appel vers les cybercriminels. La victime n’y voit que du feu et livre ses informations sensibles en pensant parler à un interlocuteur légitime comme son conseiller bancaire.
La dernière version de FakeCall, analysée par Zimperium, va encore plus loin. Le malware surveille désormais l’état du Bluetooth, capte les informations affichées à l’écran et peut même exécuter des commandes à distance sur les appareils infectés. Ces nouvelles fonctionnalités en font un outil redoutable entre les mains des cybercriminels.
Des experts sonnent l’alarme
Les spécialistes de la cybersécurité s’inquiètent de cette évolution. Déjà signalé par Kaspersky en 2022 puis par ThreatFabric en 2023, FakeCall continue de se perfectionner. Sa capacité à détourner les appels tout en maintenant une apparence de normalité représente une menace sérieuse pour la sécurité des transactions bancaires par téléphone.
Comment se protéger de l’arnaque ?
La première ligne de défense reste la vigilance. Les experts recommandent fermement de n’installer des applications que depuis le Google Play Store officiel. Les fichiers APK provenant de sources externes représentent un risque majeur, même s’ils semblent légitimes au premier abord.
En cas de doute sur un appel bancaire, demandez certaines informations personnelles à la personne au bout du fil, sans jamais effectuer de manœuvre bancaire ou donner vos informations personnelles.
Encore mieux, rendez-vous directement dans votre établissement bancaire si vous en avez la possibilité. Cette simple précaution peut éviter de tomber dans le piège.
- Un malware Android nommé FakeCall détourne les appels vers des hackers tout en affichant les vrais numéros à l’écran
- Le logiciel malveillant se propage via des fichiers APK infectés et demande à devenir l’application téléphonique par défaut
- La meilleure protection consiste à n’installer que des applications du Google Play Store et à vérifier systématiquement l’authenticité des appels bancaires suspects
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Article pour naïfs et autres pigeons.
“Une fois installé, le logiciel malveillant demande à devenir l’application téléphonique par défaut.”
C’est la seconde chance pour ceux qui se seraient laissé berner : refuser alors toute demande d’application téléphonique par défaut et, d’une manière générale, être particulièrement circonspect face à quelque demande d’autorisation que ce soit.
–
Pour répondre à la saillie de @Jacswr ci-dessus : les naïfs et autres pigeons ne méritent-ils pas d’être avertis, et ceux qui démarrent avec le smartphone, les plus anciens qui ignorent tout du monde numérique, faudrait les laisser de côté, ne pas les mettre en garde ?