L’evoluzione della tecnologia ci porta molte cose positive, anche nel nostro quotidiano, anche se alcuni aspetti di essa possono essere sfruttati da malintenzionati per scopi meno nobili. Per questo bisogna sempre tenere gli occhi aperti dal punto di vista della sicurezza delle nostre app. Proprio in questo contesto ci giunge notizia del nuovo malware FakeCall, il quale avrebbe proprio il compito di agevolare le truffe bancarie.

FakeCall non è un nome nuovo per chi si interessa di sicurezza informatica, visto che una prima versione di tale malware venne scovata qualche tempo fa. Ora lo stesso malware torna alla carica in una versione rinnovata ed evoluta.

Abbiamo spesso parlato di malware, ovvero di app che vengono create anche per dispositivi mobili e che hanno l’obiettivo di eseguire operazioni non autorizzate sui dispositivi in cui vengono installate. Spesso il loro scopo finale è il furto di dati personali e sensibili, per poi magari compiere altre operazioni illecite con essi.

FakeCall rientra proprio in questa categoria. Il malware infatti ha l’obiettivo, una volta installato, di monitorare l’attività degli utenti e rubare dati sensibili come immagini, numeri di telefono e registrazioni audio e video degli utenti stessi. Inoltre, FakeCall metterebbe gli hacker in condizione di dirottare le chiamate che effettuano verso dei loro call center, con lo scopo di truffare gli utenti.

Questo ci spiega come fa FakeCall ad agevolare le truffe bancarie. Gli hacker che lo controllano sono in grado di capire quando l’utente sta interagendo con la propria banca, e quando quest’ultimo effettua una chiamata alla propria banca allora dirottano la chiamata verso un loro numero. A questo punto tentano di truffare l’utente, magari suggerendo di trasferire i propri fondi su un loro conto.

Se ci seguite, avrete già trovato tanti punti in comune con il recente tentativo di truffa bancaria che abbiamo ricevuto. Una volta che gli hacker agganciano telefonicamente l’utente, peraltro spacciandosi per la banca, il gioco è quasi fatto.

Visto che hanno la fiducia dell’utente, il quale crede di aver effettivamente chiamato la banca.

Oltre a questo tipo di attacco, che effettivamente appare quasi letale, FakeCall può aprire le porte ad altre tipologie di pratiche illegali. Tra queste sono state menzionate lo smishing, ovvero il phishing tramite SMS, e il quishing, la stessa cosa tramite QR code. Tutte pratiche che mirano a rubare dati personali e sensibili spacciandosi per istituzioni e servizi qualificati. Nel paragrafo seguente vedremo come mettersi sempre al riparo da pratiche del genere.

Le classiche raccomandazioni che facciamo per difendersi da tentativi di truffe online consistono nel dubitare sempre. Questo deve accadere soprattutto quando ci si trova in condizione di dover installare app non conosciute, che chiedono permessi non necessari. Prima di installare un’app è sempre bene fare attenzione al numero di download e alle recensioni che vanta, soprattutto se non conosciamo lo sviluppatore.

Inoltre, se si tratta di app che non sono presenti ufficialmente sul Play Store allora bisogna fare ancora più attenzione.

Vi suggeriamo di effettuare il sideload delle app Android solo se conoscete quasi personalmente lo sviluppatore, perché magari vi interessa provare un’app open source. Le app che aprivano le porte a FakeCall sono state rimosse dal Play Store, come confermato da Google. Ma questo non significa che non possano nascondersi su store di terze parti. Quindi meglio non installare app da store non ufficiali se non ne conoscete l’origine.

Inoltre, visto la particolare natura di FakeCall, vi suggeriamo di stare attenti anche alle eventuali richieste che potrebbero arrivare da ipotetici truffatori. Mettiamo il caso che la vostra chiamata alla banca sia stata dirottata ai truffatori, non date mai seguito a richieste di trasferimento fondi telefoniche. La vostra banca, quella vera, non vi chiederà mai di effettuare trasferimenti di fondi per la vostra sicurezza, al massimo bloccherà il conto e vi convocherà in filiale.

Per finire, vi lasciamo una serie di guide per difendersi al meglio da tentativi di truffe e simili: