E’ stato scoperto un malware Android che può segretamente reindirizzare le telefonate bancarie ai criminali informatici sotto le spoglie del supporto clienti.
Il malware, soprannominato FakeCalls, ha preso di mira gli utenti della Corea del Sud. Funziona principalmente come un Trojan che imita le interfacce delle banche locali coreane, ma il malware è progettato per agire come uno strumento spyware in grado di copiare i file e registrare le chiamate dal telefono infetto.
Il fornitore di antivirus Kaspersky ha analizzato FakeCalls e ha notato che può anche imitare le conversazioni telefoniche fatte al supporto clienti di una banca.
“Se la vittima chiama la hotline della banca, il Trojan interrompe discretamente la connessione e apre la propria schermata di chiamata falsa invece della regolare app di chiamata“, ha scritto la società in un rapporto di lunedì. “La chiamata sembra essere normale, ma in realtà gli attaccanti sono ora in controllo“.
FakeCalls visualizzerà anche i numeri reali delle hotline delle banche all’interno dell’app troianizzata. Ma se i numeri vengono chiamati, il malware lavorerà in background per reindirizzare la chiamata ai criminali informatici, che saranno pronti a impersonare la banca.
“Dopo di che, gli aggressori, sotto le sembianze di un dipendente della banca, possono cercare di estorcere alla vittima i dati di pagamento o altre informazioni riservate“, ha detto Kaspersky.
Se i criminali informatici sono impegnati e non possono rispondere, il malware può anche innescare un brano preregistrato da riprodurre, imitando il saluto standard della banca. Inoltre, FakeCalls può falsificare le chiamate in arrivo dalle banche ufficiali, permettendo ai criminali informatici di richiamare la vittima.
Tuttavia, FakeCalls ha almeno un difetto evidente. “L’unica cosa che potrebbe rivelare il Trojan in questa fase è la schermata di chiamata falsa“, dice il rapporto di Kasperksy. “Fakecalls ha solo una lingua di interfaccia: Coreano. Questo significa che se un’altra lingua di sistema è selezionata sul telefono – per esempio, l’inglese – la vittima probabilmente sentirà l’odore di un topo“.
