Allarme FakeCall: il trojan intercetta le chiamate delle banche

Il trojan FakeCall non è di certo una scoperta recente nel contesto della cybersecurity. Tale malware è infatti noto dal 2022, quando i ricercatori di Kaspersky hanno individuato per la prima volta le sue attività dannose.

La recente evoluzione dell’agente malevolo sta però sorprendendo gli esperti di sicurezza informatica, risultando capace di “intromettersi” nelle chiamate che le vittime effettuano nei confronti delle banche, direzionando le stesse a numeri gestiti dagli aggressori. In precedenza FakeCall era noto per essere un trojan bancario avanzato, capace di rubare credenziali ma anche simulando chiamate da parte di dipendenti bancari.

Il nuovo modus operandi del trojan è sorprendente. Se il malware rileva le chiamate a un numero di assistenza clienti legittimo, riesce a dirottare le stesse verso un sistema fittizio di supporto. Qui, il malcapitato viene spinto a rivelare le proprie credenziali.

Individuate 13 diverse varianti del temutissimo FakeCall

Stando a una recente ricerca da parte di un esperto di cybersecurity di Zimperium, Fernando Ortega, online sono presenti almeno 13 nuove versioni del malware. Ciò significa che il trojan, sebbene già sofisticato, sia continuamente sviluppato dai suoi creatori. Secondo Ortega, nonostante le basi di FakeCall restino identiche, ogni versione presenta caratteristiche uniche.

A rendere ancora più temibile il malware vi sono le sue capacità di offuscamento, visto che i cybercriminali sono riusciti a nascondere il codice dannoso all’interno di un file .dex.

Tra le capacità presenti nelle varianti segnalate dal ricercatore figurano la possibilità di impossessarsi dei ricevitori blueetooth, di catturare schermate dal display del telefono infettato, il pieno accesso ai servizi di accessibilità e tante altre pericolose funzioni.

In principio, secondo le indagini di Kaspersky di due anni fa, FakeCall supportava solo la lingua coreana. Ciò e il fatto che le azioni del trojan sembravano essere focalizzate su banche della Corea del Sud, sembravano far pensare a un malware relativo a un determinato territorio.

Lo scorso anno però, è stata individuata una versione del trojan in inglese, giapponese e cinese, lasciando presagire che questa minaccia sia ormai da considerarsi come globale.