Un nuovo allarme per la sicurezza dei dispositivi Android è stato lanciato dai ricercatori in cybersecurity con la scoperta di una variante del malware FakeCall. Questo temibile malware utilizza tecniche di phishing vocale, conosciute anche come vishing, per indurre gli utenti a fornire informazioni personali sensibili. FakeCall è un attacco sofisticato che sfrutta il malware per ottenere quasi il completo controllo del dispositivo mobile, inclusa l'intercettazione delle chiamate in entrata e in uscita. Le vittime vengono ingannate a chiamare numeri di telefono fraudolenti controllati dagli attaccanti, che imitano perfettamente l'esperienza utente normale sul dispositivo.

Conosciuto anche con i nomi FakeCalls e Letscall

Questo malware è stato oggetto di numerose analisi da parte di esperti del settore come Kaspersky, Check Point e ThreatFabric. Le precedenti ondate di attacchi hanno principalmente preso di mira utenti mobili in Corea del Sud. I pacchetti malevoli, noti come app dropper, includono nomi come com.qaz123789.serviceone e com.securegroup.assistant, tra gli altri.

Simile ad altre famiglie di malware bancari per Android, FakeCall sfrutta le API dei servizi di accessibilità per assumere il controllo dei dispositivi e svolgere azioni malevoli. Tra le varie funzioni di spionaggio, il malware è in grado di catturare informazioni come messaggi SMS, liste di contatti, posizioni, app installate, scattare foto, registrare flussi video dalle fotocamere, e molto altro. Le nuove versioni monitorano anche lo stato del Bluetooth e dello schermo del dispositivo. Un aspetto particolarmente pericoloso è la possibilità di impostare l'app come dialer predefinito, permettendo di controllare tutte le chiamate in entrata e uscita.

Questa capacità non solo consente a FakeCall di intercettare e dirottare le chiamate, ma anche di modificare i numeri digitati, come quelli delle banche, a numeri fraudolenti sotto il controllo degli attaccanti. Ciò induce le vittime a compiere azioni indesiderate. In passato, le varianti di FakeCall chiedevano agli utenti di chiamare la banca tramite l'app malevola, imitando istituzioni finanziarie con l'offerta di prestiti a tassi più bassi. Quando l'utente compromesso tenta di contattare la propria banca, il malware reindirizza la chiamata a un numero fraudolento, presentando un'interfaccia utente fasulla che appare autentica, ingannando così la vittima.

L'emergere di queste strategie di phishing mobile sempre più sofisticate rappresenta una risposta alle migliorate difese di sicurezza e all'uso diffuso di applicazioni di identificazione chiamate, che possono segnalare numeri sospetti e avvertire gli utenti di potenziali spam. Recentemente, Google sta sperimentando un'iniziativa di sicurezza che blocca automaticamente il sideloading di app Android potenzialmente non sicure in regioni come Singapore, Thailandia, Brasile e India.