Introduzione al Trojan FakeCall
Il Trojan FakeCall non è una novità nel campo della cybersecurity. Già noto dal 2022, è stato identificato dai ricercatori di Kaspersky come un malware capace di compromettere la sicurezza delle informazioni bancarie degli utenti. Recentemente, la sua evoluzione ha colpito gli esperti di sicurezza informatica, mostrando capacità sorprendenti di intromettersi nelle chiamate verso le banche.
Il Nuovo Modus Operandi del FakeCall
In passato, il FakeCall era principalmente un trojan bancario avanzato, progettato per rubare credenziali e simulare chiamate di assistenza da parte di dipendenti bancari. La nuova versione del malware ha introdotto un metodo innovativo: quando rileva una chiamata verso numeri legittimi di assistenza clienti, il trojan dirotta la comunicazione verso un sistema fittizio. Qui, la vittima è indotta a rivelare informazioni sensibili.
Varianti e Caratteristiche del Malware
La ricerca condotta da Fernando Ortega di Zimperium ha identificato ben 13 varianti del FakeCall, ognuna con caratteristiche uniche ma basate su un codice simile. I cybercriminali sono riusciti a camuffare il malware all’interno di file .dex e hanno introdotto funzioni pericolose, come l’accesso ai ricevitori Bluetooth e la possibilità di catturare schermate. inizialmente limitato alla lingua coreana e a banche della Corea del Sud, l’ultimo aggiornamento ha svelato versioni disponibili in inglese, giapponese e cinese, suggerendo che la minaccia è ormai globale.