Imaginez appeler votre banque pour une simple vérification de compte. Le numéro affiché est le bon, l’interface de votre téléphone semble normale.
Or, à l’autre bout du fil, ce n’est pas votre conseiller bancaire qui vous répond, mais un cybercriminel qui se fait passer pour un employé de banque, prêt à récupérer vos informations confidentielles. C’est la nouvelle réalité qui amène Faux appel sur les utilisateurs d’Android.
L’équipe de recherche zLabs de Zimperium vient de faire la lumière sur cette menace grandissante. Le malware utilise une technique appelée « vishing » (contraction de « voice » et « phishing »)combinant les arnaques téléphoniques traditionnelles avec les possibilités offertes par les nouvelles technologies.
Comment fonctionne cette nouvelle arnaque téléphonique ?
Le processus d’infection commence de la manière classique : l’utilisateur est amené à télécharger un fichier APK via une attaque de phishing. Une fois installé, le malware demande à devenir l’application téléphonique par défaut. Cette autorisation apparemment anodine lui confère un contrôle total sur les communications.
La force de FakeCall réside dans sa discrétion. Lorsque l’utilisateur compose son numéro bancaire, l’application affiche le bon numéro à l’écran mais redirige l’appel vers les cybercriminels. La victime ne voit que du feu et révèle ses informations sensibles penser à parler à un interlocuteur légitime comme son conseiller bancaire.
La dernière version de FakeCall, analysée par Zimperium, va encore plus loin. Le malware surveille désormais l’état du Bluetooth, capture les informations affichées à l’écran et peut même exécuter des commandes à distance sur des appareils infectés. Ces nouvelles fonctionnalités en font un outil redoutable entre les mains des cybercriminels.
Les experts tirent la sonnette d’alarme
Les spécialistes de la cybersécurité s’inquiètent de cette évolution. Déjà signalé par Kaspersky en 2022 puis par ThreatFabric en 2023, FakeCall continue de s’améliorer. Sa capacité à détourner les appels tout en conservant une apparence de normalité représente une menace sérieuse pour la sécurité des transactions bancaires par téléphone.
Comment se protéger des arnaques ?
La première ligne de défense reste la vigilance. Les experts recommandent fortement d’installer des applications uniquement à partir du Google Play Store officiel. Les fichiers APK provenant de sources externes présentent un risque majeur, même s’ils semblent légitimes à première vue.
En cas de doute sur un appel bancaire, demandez à votre interlocuteur certaines informations personnelles, sans jamais effectuer aucune manœuvre bancaire ni communiquer vos informations personnelles.
Encore mieux, rendez-vous directement à votre établissement bancaire si vous en avez la possibilité. Cette simple précaution peut éviter de tomber dans le piège.
- Un malware Android appelé FakeCall détourne les appels vers les pirates tout en affichant de vrais numéros à l’écran
- Le malware se propage via des fichiers APK infectés et demande à devenir l’application téléphonique par défaut
- La meilleure protection consiste à installer uniquement des applications du Google Play Store et à toujours vérifier l’authenticité des appels bancaires suspects.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google News et WhatsApp.