Logiciel malveillant de vishing FakeCall : comment des escroqueries sophistiquées exploitent le numéroteur de votre appareil mobile

Qu'est-ce que le malware Vishing FakeCall ?

FakeCall est un type avancé de malware Android qui utilise une tactique connue sous le nom de « vishing », un mélange de « voix » et de « phishing ». Les escroqueries par vishing visent à inciter les utilisateurs à transmettre sans le savoir des informations personnelles en imitant des interactions téléphoniques familières, généralement liées à des services financiers de confiance. Contrairement au phishing traditionnel, qui peut utiliser de faux e-mails ou SMS, le vishing utilise de faux appels téléphoniques. FakeCall va encore plus loin, en manipulant le numéroteur mobile de l'utilisateur pour intercepter ou rediriger les appels en temps réel. Cela permet aux attaquants de créer une expérience presque transparente, en convainquant les victimes qu'elles communiquent avec des institutions financières légitimes.

Le motif derrière FakeCall

À la base, FakeCall est conçu pour accéder à des informations personnelles et financières sensibles. En se faisant passer pour un service financier fiable, il tente de convaincre les utilisateurs de partager des données telles que les coordonnées bancaires, les identifiants de connexion ou d'autres informations privées. Dans certains cas, FakeCall encourage les utilisateurs à composer ce qui semble être un numéro bancaire familier, mais il redirige l'appel vers la ligne d'un fraudeur sans que l'utilisateur ne s'en rende compte. Une fois en ligne, les escrocs utilisent des techniques d'ingénierie sociale pour recueillir des informations qui peuvent être utilisées pour un vol financier ou une manipulation de compte.

L'évolution des techniques de faux appels

La configuration de FakeCall est particulièrement efficace car elle exploite les fonctionnalités d'accessibilité d'Android, ce qui lui permet de capturer les interactions des appareils et de contourner les mesures de sécurité. Il peut même demander aux utilisateurs de définir l'application FakeCall comme numéroteur par défaut, ce qui lui donne un contrôle direct sur les appels téléphoniques. Cette capacité lui permet de modifier les appels sortants et entrants, en les redirigeant vers des numéros contrôlés par les attaquants.

Cette nouvelle version de FakeCall s'appuie sur les modèles précédents en ajoutant des fonctionnalités supplémentaires, telles que la capture de messages SMS, l'accès aux listes de contacts, la surveillance des connexions Bluetooth et même le contrôle de la caméra. Grâce à ces autorisations, le malware collecte des données complètes qui pourraient être utilisées à diverses fins malveillantes. La fausse interface utilisateur du malware imite également les interfaces d'appel authentiques, ce qui empêche les utilisateurs de remarquer qu'ils interagissent avec une application malveillante plutôt qu'avec leur institution bancaire.

Ce que cela signifie pour les utilisateurs

Les conséquences de FakeCall sont inquiétantes mais gérables si l'on prend les devants. FakeCall, qui cible principalement les utilisateurs d'Android, met en évidence la manière dont les menaces sophistiquées s'adaptent à l'utilisation généralisée de la technologie mobile. En interceptant et en redirigeant les appels téléphoniques, il vise à réaliser des escroqueries très convaincantes que même les utilisateurs vigilants pourraient avoir du mal à détecter. Une fois qu'une victime appelle le faux numéro de banque, l'attaquant peut extraire des données sous couvert de confirmation de la sécurité du compte ou d'autorisation d'une transaction.

Ce malware peut accomplir des actions encore plus subtiles, comme modifier les enregistrements d'appels ou empêcher les communications bancaires légitimes d'atteindre l'utilisateur, ce qui embrouille encore plus la victime. Cette tactique d'interception des appels permet de garder les utilisateurs dans l'ignorance de leur situation réelle, ce qui permet aux attaquants de mener facilement des escroqueries de longue haleine sans éveiller les soupçons.

Rester en sécurité : ce que vous pouvez faire

Pour se protéger contre des menaces comme FakeCall, les utilisateurs d'Android doivent être prudents lorsqu'ils accordent des autorisations aux applications, en particulier à celles qui demandent à agir comme numéroteur par défaut d'un appareil. De plus, le téléchargement d'applications uniquement à partir du Google Play Store peut réduire le risque, car les applications téléchargées en dehors des magasins officiels sont plus susceptibles d'être intégrées à des programmes malveillants cachés. Google s'efforce également d'atténuer ces risques en explorant des options permettant de bloquer les pratiques de téléchargement latéral potentiellement dangereuses dans différentes régions, réduisant ainsi le risque que des applications malveillantes passent entre les mailles du filet.

Il est essentiel de comprendre les tactiques utilisées dans les escroqueries par hameçonnage vocal. Les utilisateurs doivent se rappeler que les banques et autres institutions financières ne demandent généralement pas d’informations sensibles lors d’appels non sollicités. L’installation d’applications d’identification de l’appelant ou la vérification directe auprès d’une banque avant de répondre à un appel ou à une notification d’application peut fournir un niveau de vérification supplémentaire.

La sécurité mobile dans sa globalité

FakeCall met en évidence une tendance plus large en matière de sécurité mobile : à mesure que les appareils deviennent plus performants, les attaquants innovent pour suivre le rythme des protections des utilisateurs. Ce malware fait partie d'une nouvelle catégorie d'escroqueries mobiles qui exploitent la confiance des utilisateurs dans des applications ou des interfaces familières. À mesure que les fonctionnalités de sécurité s'améliorent, les attaquants ont réagi avec des techniques perfectionnées qui s'intègrent parfaitement à l'expérience mobile d'un utilisateur.

Ces avancées soulignent la nécessité d'une vigilance constante de la part des utilisateurs et des entreprises technologiques. Des efforts tels que les restrictions accrues de Google en matière de téléchargement latéral constituent un pas en avant dans la lutte contre les applications non autorisées. Les utilisateurs peuvent également renforcer leurs défenses en se tenant informés de l'évolution des menaces mobiles, en mettant à jour leurs appareils et en étant sélectifs quant aux autorisations qu'ils accordent aux applications.

Conclusion

Le malware FakeCall Vishing nous rappelle avec force que les appareils mobiles, tout comme les ordinateurs, sont vulnérables à des menaces de plus en plus sophistiquées. En se faisant passer pour une interface fiable et en interceptant les appels pour rediriger les utilisateurs sans méfiance vers des numéros frauduleux, FakeCall exploite à la fois l'ingénierie sociale et la manipulation technique pour tromper les utilisateurs. Cependant, avec des pratiques mobiles prudentes, telles que la vérification des appels inconnus ou l'évitement des autorisations excessives des applications, les utilisateurs peuvent réduire le risque d'escroqueries comme FakeCall. Rester informé et prudent est essentiel dans le paysage actuel de la sécurité mobile en constante évolution.

Par Willa
November 4, 2024
Android Malware, Malware
Français
November 4, 2024
Android Malware, Malware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.