Questo malware potrebbe rubarci i soldi dal conto corrente: come difendersi da FakeCall

L'evoluzione della tecnologia ci porta molte cose positive, anche nel nostro quotidiano, anche se alcuni aspetti di essa possono essere sfruttati da malintenzionati per scopi meno nobili. Per questo bisogna sempre tenere gli occhi aperti dal punto di vista della sicurezza delle nostre app. Proprio in questo contesto ci giunge notizia del nuovo malware FakeCallil quale avrebbe proprio il compito di agevolare le truffe bancarie.

FakeCall non è un nome nuovo per chi si interessa di sicurezza informatica, visto che una prima versione di tale malware è venuta scovata qualche tempo fa. Ora lo stesso malware torna alla carica in una versione rinnovata ed evoluta.

Abbiamo spesso parlato di malware, ovvero di app che vengono create anche per dispositivi mobili e che hanno l'obiettivo di eseguire operazioni non autorizzate sui dispositivi in ​​cui vengono installati. Spesso il loro scopo finale è il furto di dati personali e sensibiliper poi magari compiere altre operazioni illecite con essi.

Chiamata falsa rientra proprio in questa categoria. Il malware infatti ha l'obiettivo, una volta installato, di monitorare l'attività degli utenti e rubare dati sensibili come immagini, numeri di telefono e registrazioni audio e video degli utenti stessi. Inoltre, FakeCall metterebbe gli hacker in condizione di dirottare le chiamate che effettuano verso dei loro call center, con lo scopo di truffare gli utenti.

Questo ci spiega come fa FakeCall ad agevolarle truffe bancarie. Gli hacker che lo controllano sono in grado di capire quando l'utente sta interagendo con la propria bancae quando quest'ultimo effettua una chiamata alla propria banca allora dirottano la chiamata verso un loro numero. A questo punto si tenta di truffare l'utente, magari suggerendo di trasferire i propri fondi su un loro conto.

Se ci seguite, avrete già trovato tanti punti in comune con il recente tentativo di truffa bancaria che abbiamo ricevuto. Una volta che gli hacker si agganciano telefonicamente l'utente, per altro spacciandosi per la banca, il gioco è quasi fatto.

Visto che hanno la fiducia dell'utente, il quale crede di aver effettivamente chiamato la banca.

Oltre a questo tipo di attacco, che effettivamente appare quasi letale, FakeCall può aprire le porte ad altre tipologie di pratiche illegali. Tra queste sono state menzionate lo smishingovvero il phishing tramite SMS, e il quishingla stessa cosa tramite QR code. Tutte pratiche che mirano a rubare dati personali e sensibili spacciandosi per istituzioni e servizi qualificati. Nel paragrafo seguente vedremo come mettersi sempre al riparo da pratiche del genere.

Le classiche raccomandazioni che facciamo per difendersi da tentativi di tartufo online consistono nel dubitare sempre. Questo deve accadere soprattutto quando ci si trova in condizioni di dover installare app non conosciuteche chiedono permessi non necessari. Prima di installare un'app è sempre bene fare attenzione al numero di download e alle recensioni che vanta, soprattutto se non conosciamo lo sviluppatore.

Inoltre, se si tratta di app che non sono presenti ufficialmente sul Play Store allora bisogna fare ancora più attenzione.

Vi suggeriamo di effettuare il sideload delle app Android solo se conoscete quasi personalmente lo sviluppatore, perché magari vi interesserà provare un'app open source. Le app che aprivano le porte a FakeCall sono state rimosse dal Play Storecome confermato da Google. Ma questo non significa che non possiamo nascondersi su negozio di terze parti. Quindi meglio non installare app da store non ufficiali se non ne conoscete l'origine.

Inoltre, vista la particolare natura di FakeCall, vi suggeriamo di stare attenti anche alle eventuali richieste che potrebbero arrivare da ipotetici truffatori. Mettiamo il caso che la vostra chiamata alla banca sia stata dirottata ai truffatori, non date mai seguito a richieste di trasferimento fondi telefonici. La vostra banca, quella vera, non vi chiederà mai di effettuare trasferimenti di fondi per la vostra sicurezza, al massimo bloccherà il conto e vi convocherà in filiale.

Per finire, vi lasciamo una serie di guide per difendersi al meglio dai tentativi di tartufo e simili: