Un malware sophistiqué sévit sur Android, simulant des appels bancaires pour tromper les utilisateurs et dérober leurs fonds. Avec de nouvelles variantes en circulation, ce danger nécessite une vigilance accrue. La compréhension de son fonctionnement et la prudence lors des téléchargements sont essentielles pour éviter de tomber dans ce piège redoutable.
Ce Trojan menace les utilisateurs en imitant les appels de leur banque
L’évolution des trojans sur Android a atteint un niveau de sophistication tel qu’ils peuvent désormais imiter les appels bancaires et tromper les utilisateurs. Parmi ces malwares, un se distingue particulièrement : FakeCall, qui a récemment fait la une des journaux.
Ces derniers jours, il a été révélé que FakeCall s’est si bien répandu qu’on compte 13 nouvelles variantes de ce malware. Pour donner un peu de contexte, FakeCall a été médiatisé en 2022 en menaçant les comptes bancaires des utilisateurs, et depuis, il a continué à évoluer et affiner ses techniques de tromperie.
À présent, FakeCall peut intercepter des appels et simuler des communications avec des institutions bancaires. Quel est l’objectif ? Vider les comptes de toutes les personnes qui tombent dans le piège. Hélas, les victimes peuvent voir leurs économies de toute une vie disparaître presque instantanément.
Il est essentiel de comprendre que FakeCall est extrêmement performant, rendant difficile pour les utilisateurs de discernement entre un appel de leur banque et celui d’un escroc. Alors, que faire à ce sujet ? Voyons comment éviter de devenir une cible de FakeCall.
FakeCall représente un danger pour les utilisateurs menaçant leurs comptes bancaires
Comprendre le fonctionnement interne de FakeCall est crucial pour ne pas devenir une victime de ce malware. Les informations obtenues sur cette nouvelle version indiquent que FakeCall s’implante comme contrôleur d’appels, remplaçant le propriétaire du système et prenant ainsi le contrôle des appels entrants et sortants.
Évidemment, FakeCall n’apparaît pas spontanément sur les appareils. Pour qu’un appareil soit infecté par ce malware, il est nécessaire qu’une application soit installée sous forme d’APK. Qui l’installe ? C’est l’utilisateur lui-même qui permet à cette application d’accéder au système, souvent à cause d’une attaque par phishing.
Propagation et fonctionnement de FakeCall / Image : TechSpot
Les utilisateurs sont trompés et manipulés pour qu’ils téléchargent puis installent une application. C’est cette application qui infecte le système avec FakeCall, donnant aux attaquants le plein accès au système et leur permettant de simuler des appels des institutions bancaires sans aucune hésitation.
Que peut-on faire pour éviter de devenir une victime de FakeCall ? La chose la plus importante est de ne télécharger aucune application provenant d’une source non fiable. Cela est crucial pour se protéger contre ce malware, la méfiance étant la première barrière contre toute infection sur un dispositif mobile.