Ce nouveau malware Android d’un genre particulièrement sophistiqué permet de redirige vos appels vers les hackers plutôt qu’à votre banque. Ainsi en pensant être en communication avec son banquiers, la personne est en réalité en échange avec le hackers. Cette nouvelle arnaque téléphonique est un véritable danger pour les experts en cybersécurité.
Les cybercriminels redoublent d’ingéniosité quant au mode opératoire pour soutirer de l’argent à leurs victimes. Leur dernier né fait croire à la victime qu’elle est en échange direct avec son banquier à travers une technique de détournement d’appel pour se retrouver malheureusement en communication avec un cybercriminel au bout du fil à qui il donne toutes ses informations confidentielles sans se douter qu’elle est en train d’être victime d’une arnaque.
Grâce à L’équipe de recherche zLabs de Zimperium, le pot aux roses a été mis en lumière. Le malware utilise, en effet, une technique appelée « vishing » (contraction de « voice » et « phishing »), conjuguant l’arnaque téléphonique traditionnelle aux possibilités offertes par les nouvelles technologies.
Comment fonctionne cette nouvelle arnaque téléphonique ?
Le processus d’infection commence de manière classique : l’utilisateur est incité à télécharger un fichier APK via une attaque de phishing. Une fois installé, le logiciel malveillant demande à devenir l’application téléphonique par défaut. Cette permission, apparemment anodine, lui donne un contrôle total sur les communications.
La force de FakeCall réside dans sa discrétion
Quand l’utilisateur compose le numéro de sa banque, l’application affiche le bon numéro à l’écran mais redirige l’appel vers les cybercriminels. La victime n’y voit que du feu et livre ses informations sensibles en pensant parler à un interlocuteur légitime comme son conseiller bancaire.
La dernière version de FakeCall, analysée par Zimperium, va encore plus loin. Le malware surveille désormais l’état du Bluetooth, capte les informations affichées à l’écran et peut même exécuter des commandes à distance sur les appareils infectés. Ces nouvelles fonctionnalités en font un outil redoutable entre les mains des cybercriminels.
A lire aussi Cybersécurité : qu’est-ce que le Vishing et comment éviter de se faire arnaquer au téléphone par cette technique ?
Pierre Ouédraogo
1 thought on “Cybersécurité : un nouveau type de malware Android redoutable pour arnaquer les internautes en redirigeant un appel à son banquier vers un hacker”