Grâce au malware appelé FakeCall, les cybercriminels peuvent prendre le contrôle des smartphones de leurs victimes. FakeCall parviendra alors à rediriger un appel apparemment sécurisé… vers des cybercriminels. Sans surprise, cette arnaque est particulièrement utilisée dans les transactions bancaires.
Cette arnaque démarre de manière traditionnelle : la victime est incitée à télécharger un fichier sur son smartphone Android. En d’autres termes, c’est du phishing. Ce fichier prend en réalité la forme d’un malware connu sous le nom de FakeCall, et autant dire qu’il est particulièrement redoutable, comme le prévient le média spécialisé en cybersécurité. Lecture sombre.
Une fois installé sur le smartphone de la victime, ce malware demande différentes autorisations : accès aux photos, accès aux contacts ou encore autorisation pour devenir… l’interface téléphonique par défaut. Vous l’aurez compris, ce malware a pour objectif de prendre le contrôle total de votre smartphone.
Le cœur de cette arnaque arrive donc maintenant : étant donné que le malware a désormais accès aux contacts et que son interface (frauduleuse) est l’application téléphonique par défaut, les possibilités de tromperie sont multiples.
L’arnaque la plus courante avec le malware FakeCall consiste à rediriger un appel directement vers des cybercriminels. Par exemple, une personne appelle sa banque via le numéro de téléphone que l’on trouve sur le site officiel de la banque en question. À première vue, rien n’indique une tentative d’arnaque. Cependant, grâce à FakeCall, les cybercriminels parviennent à intercepter l’appel en cours et à le rediriger vers eux. La victime ne remarquera donc rien.
Mais les nouvelles technologies permettent désormais aux auteurs de l’arnaque FakeCall d’aller encore plus loin. En effet, certains de ces cybercriminels n’hésitent pas à recourir au vishing, autrement dit au phishing tel qu’on le connaît, mais par la voix, et non via SMS ou emails.
Un escroc pourra modifier sa voix afin de se faire passer pour un conseiller bancaire ou d’enregistrer au préalable des messages vocaux frauduleux. Il lui suffira alors d’inciter sa victime à communiquer diverses informations confidentielles.
Afin d’éviter l’arnaque FakeCall, plusieurs réflexes sont à adopter. La première et sans doute la plus importante : ne jamais cliquer sur des liens externes présents, par exemple, dans les emails ou les SMS. Si vous téléchargez une application, assurez-vous toujours de le faire via le Google Play Store. Vérifiez également les avis positifs ou négatifs, ainsi que le nombre de commentaires sur une application (un petit nombre de commentaires peut indiquer une application frauduleuse). Pensez également à supprimer les applications inutiles sur votre smartphone.
Plus généralement, ne communiquez jamais vos informations personnelles par téléphone, même si votre interlocuteur vous met sous pression. Et si vous avez des doutes, adressez-vous personnellement à votre banque.
_
Suivez Geeko sur Facebook, Youtube et Instagram pour ne manquer aucune actualité, tests et bons plans.
Recevez nos dernières actualités directement sur votre WhatsApp en vous abonnant à notre chaîne.
