I bankware sono tra i virus più adoperati dagli hacker, in quanto consentono loro di mettere assieme facili profitti in un’epoca in cui, in virtù dell’home banking, un po’ tutti gestiscono le finanze personali sui propri dispositivi. Proprio in questa categoria di malware, gli esperti di Kaspersky hanno rinvenuto in azione un virus, Fakecalls, che, in circolo dallo scorso anno, si distingue decisamente dalla media della categoria.
Secondo i ricercatori di sicurezza, Fakecalls sta colpendo, per ora, diverse banche coreane, sebbene possa essere adattato in qualsiasi momento con altre lingue per colpire in altri mercati, celandosi in app che riproducono alla perfezione quelle ufficiali di note banche coreane, come Kookmin Bank, non solo con la presenza del logo, ma anche con in evidenza il numero ufficiale dell’assistenza clienti. Chiamando tale numero, con i device ormai infettati, entra in azione Facecalls che chiude in modo discreto la chiamata in partenza e apre la propria schermata di chiamata, che mette l’ignaro utente in contatto con quelli che crede essere del servizio clienti della banca.
In questo caso, dopo un breve messaggio preregistrato simile a quello dei call-center, che invita ad attendere per l’ampio volume di chiamate ricevute, premettendo che la chiamata potrebbe essere registrata, entra in azione l’hacker, che circuisce l’utente per carpirgli info personali come anche le credenziali bancarie. Non sono rari i casi, stante la capacità di Fakecalls di supportare le chiamate in entrata, che siano gli hacker stessi a chiamare, con lo smartphone che finirà per visualizzare come mittente il reale numero dell’assistenza clienti della banca.
Analizzando il codice del malware, è risultato che Fakecalls si comporta anche come un classico spyware. Nello specifico, chiede e ottiene il permesso ad accedere alle info della geolocalizzazione, al registro delle chiamate e dei messaggi, alla rubrica dei contatti, a fotocamera e microfono e, da quel momento, effettua intercettazioni ambientali e, tra le altre cose, può anche cancellare le tracce dei reali tentativi di contatto da parte della propria banca.
Per cautelarsi da tale minaccia, oltre ad avere una soluzione antivirus installata in locale, è bene procedere a scaricare le app solo dagli store ufficiali, valutare le autorizzazioni richieste e, se eccessive, imparare a dire di no: inoltre, è bene tenere presente che i veri dipendenti di un istituto bancario non chiederebbero mai per telefono dati come il codice di sicurezza della carta, il PIN, i login dell’home banking, o i codici di conferma – in ottica autenticazione a due fattori – contenuti nei messaggi di testo.