C'est une fois de plus la société Kaspersky qui annonce la découverte d'un nouveau malware en exercice sur Android. Baptisé FakeCalls, il vise principalement les utilisateurs de Corée du Sud et s'en prend à leurs comptes bancaires.
Le malware se fait ainsi passer pour une appli bancaire en reprenant le code de l'application officielle des banques Kookmin Bank et KakaoBank. A l'installation, l'application demande une foule d'autorisations pour accéder aux contacts, au micro, caméra, gestion des appels, géolocalisation...
Une fois en place, le malware se charge d'intercepter tous les appels adressés au service client d'une banque. Le malware mise sur le fait que les utilisateurs, voyant que leur application bancaire ne fonctionne pas, vont automatiquement appeler leur service client...
L'appel est ainsi automatiquement dévié vers un numéro détenu par des pirates tandis que FakeCalls continue d'afficher le numéro d'appel factice correspondant bien à la banque de l'utilisateur sur l'écran.
Les pirates peuvent ensuite échanger avec leurs victimes et leur demander des informations sensibles visant à vérifier leur identité comme le ferait le service client. Sont également demandées les informations bancaires de la victime qui, pensant être en contact avec sa banque, n'a pas de grande difficulté à les partager dans une majorité des cas.
