Une nouvelle menace pèse sur les utilisateurs d’Android : un malware nommé FakeCall. Ce virus redirige les appels vers des hackers, permettant ainsi le vol de données personnelles sensibles. Les utilisateurs doivent être vigilants face aux applications inconnues et privilégier des sources fiables pour se protéger efficacement.
Les enjeux de sécurité continuent de toucher le système Android, le plus répandu des systèmes d’exploitation mobiles, attirant ainsi l’attention des hackers et autres acteurs malveillants. Une nouvelle menace est apparue sous la forme d’un malware visant à dérober des données bancaires via le détournement des appels sur les smartphones Android.
Le virus FakeCall, identifié pour la première fois en 2022, a la capacité de rediriger toutes les appels d’un téléphone qu’il a pris en otage vers des hackers. Grâce à cette méthode, appelée phishing vocal (vishing), les hackers trompent les utilisateurs lorsqu’ils essaient de joindre des numéros importants, tels que ceux de leur banque.
L’objectif principal est de récolter des informations cruciales comme des données bancaires, de carte de crédit ou d’identité des victimes à travers des appels frauduleux, messages vocaux, et l’interception des communications entrantes et sortantes.
Le moyen privilégié pour infecter l’appareil d’un utilisateur avec ce malware consiste à installer des applications avec des extensions apk depuis une boutique d’applications non officielle. En ouvrant un fichier d’application d’origine incertaine, le virus infecte le téléphone et en prend le contrôle.
Il est conseillé de vérifier d’abord ces fichiers, qui peuvent provenir de proches. Lors de l’installation initiale d’une application infectée, celle-ci demande la permission d’accéder à l’application de téléphone par défaut et aux journaux d’appels. Selon les chercheurs de Zimperiun, après cette phase d’infection :
- Fraude d’identité : un hacker ayant pris le contrôle de votre téléphone peut appeler vos amis et votre famille en se faisant passer pour vous, et faire des demandes. Grâce à la méthode setResultData(), le hacker peut surveiller vos activités.
- Gestion des appels : le virus FakeCall a la capacité d’intercepter et de contrôler les appels entrants et sortants, pouvant même les transmettre à d’autres personnes sans le consentement du propriétaire du téléphone.
La meilleure manière de se prémunir contre ce malware est d’éviter d’installer des applications à partir de fichiers APK obtenus de sources non fiables, et de privilégier des applications Android vérifiées et sécurisées. Ce n’est qu’ainsi que les utilisateurs peuvent se soustraire aux situations pouvant compromettre leur sécurité.