Si chiama FakeCalls ed è un trojan bancario che unisce le caratteristiche tipiche dei malware alle tecniche di social engineering per aggirare i sistemi di sicurezza.
Non è nuovo questo malware ma è una versione evoluta di un trojan già conosciuto dagli esperti, molto più abile nel nascondersi ai sistemi di rilevamento e più raffinato nelle tecniche di social engineering. Si tratta di un sistema che imita le organizzazioni finanziarie inducendo gli utenti ad installare il malware sullo smartphone. Attraverso tecniche di vario tipo, phishing o pubblicità di vario tipo su siti web, vengono fatte installare delle app infette, apparentemente legittime, proposte da siti web fasulli, copie perfette dell'originale.
Come avviene l'attacco
Sembra che, una volta installato il malware, l'attacco viene avviato con l'offerta di prestiti agevolati, destinata ad attrarre le vittime. Quando la vittima manifesta il suo interesse, il malware avvia una chiamata che simula la pre-registrazione effettuata dal servizio clienti per l'ottenimento del prestito. Ovviamente il numero è mascherato con quello reale e anche i toni sono particolarmente realistici. Lo scopo è quello di indurre la vittima a lasciare i dati bancari che vengono così rubati. Lo stesso malware può anche registrare audio e video nel dispositivo della vittima, permettendo ai criminali l'accesso ad ulteriori dati personali.
Le tecniche di vishing
Questo tipo di phishing specifico è più che mai attuale. Il vishing è infatti un "voice phishing", cioè una tecnica con la quale si simulano telefonate o messaggi vocali per carpire dati personali o bancari. Sfruttando tecniche di ingegneria sociale, le telefonate fanno leva su sentimenti ed emozioni offuscando la capacità di giudizio e traendo in inganno la vittima. Creando stati di allerta, paura, fretta si può spingere l'utente a compiere un'azione che, riflettendo, non avrebbe compiuto.
I metodi più diffusi sono la simulazione di un conto corrente compromesso, invitando al telefono a trasferire il denaro per evitare perdite, la proposta di offerte particolarmente vantaggiose, oppure problematiche fiscali o previdenziali che richiedono credenziali.
L'insidia del malware FakeCalls
In aggiunta al comportamento già conosciuto, gli esperti, analizzando il malware, hanno scoperto tecniche evolute per evitare di essere individuato dai sistemi di sicurezza. Inoltre va rilevato che le tecniche di machine-learning capaci di generare discorsi sempre più realistici renderanno molto difficoltoso difendersi da questa tipologia di attacchi. Mantenere alta l'attenzione e il livello di consapevolezza rimane l'unica vera difesa per gli utenti.
