François Charron
Sécurité

Cette application malveillante détourne nos appels à notre banque

le mercredi 06 novembre 2024
Modifié à 12 h 56 min le 06 novembre 2024
Par François Charron

ecrire@francoischarron.com

Des experts en cybersécurité sonnent l'alarme face à un logiciel malveillant pouvant toucher les téléphones Android. Son nom? FakeCall. Il permet aux pirates informatiques de détourner des appels téléphoniques. Plus précisément les appels que l'on fait à notre banque ou notre institution financière. Le but? Voler notre argent.

Ce sont les chercheurs de chez Zimperium, une firme spécialisée en sécurité mobile, qui ont publié un rapport concernant une nouvelle version du logiciel malveillant FakeCall.

Ce virus est connu depuis 2022, mais il a pris de l'ampleur depuis.

À l'époque, le virus cherchait à superposer une fausse page de connexion de notre institution bancaire par-dessus l'application légitime de celle-ci.

Bref, le but était qu'on ne se rende compte de rien et qu'on entre nos informations de connexion. Une fois l'information en main, les pirates pouvaient alors s'immiscer dans notre compte.

Mais la fraude va maintenant beaucoup plus loin...

Comment fonctionne l'arnaque du virus FakeCall

De ce qu'on peut lire du rapport de Zimperium, le logiciel malveillant FakeCall cherche à présent à intercepter les conversations téléphoniques que l'on fait ou que l'on reçoit de notre institution financière.

On rentre alors dans une fraude d'ingénierie sociale qu'est le "vishing". En français, on va parler d'hameçonnage vocal.

Essentiellement, le logiciel malveillant FakeCall se propage via des liens d'hameçonnage. Donc, ça peut être par courriel, messagerie instantanée style Messenger ou via textos.

En cliquant sur le lien, on télécharge un fichier APK. Un fichier APK est un fichier permettant d'installer une application sur un téléphone ou une tablette Android.

Cette application en question va chercher à devenir notre application téléphonique par défaut. En résumé, l'application nous permettant de faire et recevoir des appels.

Le nom FakeCall prend alors tout son sens. Son but est alors d'identifier si l'on compose le numéro de téléphone de notre bancaire ou si l'on reçoit un appel en provenance de ce numéro.

Lorsqu'il détecte que c'est le cas, FakeCall affiche le numéro de l'institution, mais, en réalité il détourne l'appel vers les fraudeurs.

Le schéma de la fraude de FakeCall
Voici en résumé le procédé de la fraude de FakeCall.- Zimperium

 

Le fraudeur va alors personnifier un employé de notre institution financière et nous demander des informations personnelles dans le but de pouvoir s'immiscer dans notre compte.

Zimperium a également découvert que les dernières versions de FakeCall apportent plusieurs améliorations et mécanismes d'attaque.

Tout d'abord, FakeCall a ajouté un auditeur Bluetooth et un moniteur d'état d'écran.

Le logiciel malveillant peut également exploiter le service d'accessibilité d'Android. Ceci lui permet d'obtenir un contrôle étendu de l'interface utilisateur pour surveiller l'activité du composeur, s'octroyer automatiquement des autorisations et simuler des actions telles que des clics et des gestes.

Enfin, il est en mesure de prendre contrôle à distance de l'appareil, d'obtenir notre emplacement, supprimer des applications, de modifier notre liste de contacts et d'enregistrer des captures d'écran vidéo.

Comment se protéger du logiciel malveillant FakeCall?

À voir la liste de ses actions malveillantes, on n'a évidemment pas envie de l'installer sur notre téléphone Android.

Pour ça, il faut appliquer ces trois principaux trucs.

D'abord, on doit savoir comment reconnaître les tentatives d'hameçonnage. Puisque FakeCall se propage via ceux-ci, on réduit drastiquement nos chances d'être infecté si on ne clique pas sur un tel lien.

Ensuite, il faut se rappeler qu'on doit toujours télécharger nos applications via un magasin sûr tel que le Play Store. Certes, il n'est pas parfait, mais ça demeure toujours plus sécuritaire que de télécharger un fichier APK.

Enfin, pour avoir l'esprit ultra tranquille, on doit se munir d'un bon antivirus mobile.

Un antivirus va non seulement nous aider à détecter les liens d'hameçonnage, mais il va aussi empêcher le téléchargement de fichiers et d'applications malveillantes. Sans compter qu'il va pouvoir supprimer un virus que nous avons pu télécharger préalablement via un fihcier APK. 

En plus, ça coûte littéralement une vingtaine de dollars par année. On serait fou de s'en priver alors que la majorité des menaces en ligne visent les appareils mobiles.

Nos suggestions d'antivirus mobile