Nella battaglia interminabile tra guardie e ladri nel mondo del web, l’ultimo grido d’allerta arriva dalla famosa società di cybersicurezza Zimperium. Il nuovo virus, un trojan bancario noto come FakeCall, si sta diffondendo rapidamente e ha subito ulteriori sviluppi. Questa minaccia, già emersa nel 2022, si è evoluta in una versione ancora più sofisticata che mette a serio rischio i conti correnti delle vittime.

Il funzionamento di FakeCall

FakeCall si comporta come un trojan bancario di ultima generazione, dotato di funzionalità conosciute. Attraverso specifiche autorizzazioni, in particolare quella relativa ai servizi di accessibilità, riesce a prendere il controllo del dispositivo e leggere i dati sensibili nell'apparecchio. Può inviare e ricevere messaggi, eliminare app antivirus, registrare lo schermo, effettuare chiamate e videochiamate senza che l’utente se ne accorga.

Il punto di forza di FakeCall è la capacità di sostituire l’app delle chiamate sul telefono. Questo elemento chiave consente di deviare le telefonate delle vittime verso i truffatori mentre mostra sullo schermo il numero legittimo della propria banca.

La nuova truffa in azione

Nella nuova configurazione del malware, i criminali informatici hanno ideato un piano più subdolo. Invece di spingere la vittima a contattare un numero truffaldino, FakeCall fa sì che la vittima chiami la propria banca, ma la chiamata viene deviata. La vittima, convinta di comunicare con un rappresentante reale della banca, fornisce così i propri dati bancari, che vengono immediatamente utilizzati dai truffatori per svuotare il conto.

Come proteggersi da FakeCall

Nonostante i cambiamenti nelle tecniche di attacco, il modo in cui FakeCall infetta i dispositivi rimane invariato. La distribuzione avviene attraverso file APK, che non riescono a superare i controlli di sicurezza del Play Store di Google. Pertanto, gli utenti devono scaricare queste app da fonti alternative, spesso tramite link sospetti in messaggi o email.

Per proteggersi, è fondamentale non scaricare mai app da fonti poco affidabili. Anche se dei nuovi regolamenti europei, come il DSA e il DMA, favoriranno la crescita di store alternativi, gli utenti dovranno prestare sempre attenzione alla sicurezza.

Un campanello d’allarme da non sottovalutare è se un’app richiede l’accesso ai servizi di accessibilità senza avere una giustificazione legittima, come nel caso di app pensate per aiutare le persone disabili. Le app sicure evitano di richiedere autorizzazioni non necessarie.

Infine, quando si comunica per telefono con un presunto impiegato della banca, è vitale non condividere mai i propri dati di accesso. Le banche legittime non chiederanno mai tali informazioni al cliente.

Le conseguenze delle truffe

Le truffe come FakeCall non solo portano alla perdita di denaro, ma influiscono anche sull'emotività e sulla fiducia delle vittime, generando ansia e disagio. È importante rimanere vigili e informati: la prevenzione è la miglior difesa contro questi attacchi malintenzionati.