Grâce à un malware nommé FakeCall, des cybercriminels peuvent prendre le contrôle du smartphone de leurs victimes. FakeCall parviendra ensuite à rediriger un appel d’apparence sûre… vers les cybercriminels. Sans surprise, cette arnaque est particulièrement utilisée dans le cadre de transactions bancaires. Cette arnaque commence de façon traditionnelle : la victime est incitée à télécharger un fichier sur son smartphone Android. En d’autres termes, il est question de phishing. Ce fichier prend en réalité la forme d’un malware connu sous le nom de FakeCall, et autant dire qu’il est particulièrement redoutable, comme l’alerte le média spécialisé en cybersécurité Dark Reading. Une fois installé sur le smartphone de la victime, ce malware demande différentes autorisations : un accès aux photos, un accès aux contacts ou encore une autorisation pour devenir… l’interface téléphonique par défaut. Vous l’aurez compris, ce malware a pour objectif de prendre le contrôle total de votre smartphone. Le cœur de cette arnaque arrive donc maintenant : étant donné que le malware a désormais un accès aux contacts et que son interface (frauduleuse) est l’application téléphonique par défaut, les possibilités de tromperies sont multiples. L’arnaque la plus courante avec le malware FakeCall consiste à rediriger directement un appel vers les cybercriminels. À titre d’exemple, une personne appelle sa banque via le numéro de téléphone que nous pouvons retrouver sur le site officiel de la banque en question. À première vue, rien n’indique une tentative d’arnaque. Cependant, grâce à FakeCall, les cybercriminels peuvent parvenir à intercepter l’appel en cours et à le rediriger vers eux. La victime ne se rendra ainsi compte de rien. Mais les nouvelles technologies permettent maintenant aux auteurs de l’arnaque FakeCall d’aller encore plus loin. En effet, certains de ces cybercriminels n’hésitent pas à avoir recours au vishing, autrement dit le phishing tel que nous le connaissons, mais à travers une voix, et non pas via des SMS ou des e-mails. Un arnaqueur pourra ainsi modifier sa voix afin de se faire passer pour un conseiller bancaire ou d’enregistrer au préalable des messages vocaux frauduleux. Il lui suffira ensuite d’inciter sa victime à communiquer différentes informations confidentielles. Afin d’éviter l’arnaque FakeCall, plusieurs réflexes sont à adopter. Le premier et sans doute le plus important : ne cliquez jamais sur des liens externes présents, par exemple, dans des mails ou des SMS. Si vous téléchargez une application, veillez à toujours le faire via le Google Play Store. Vérifiez également les avis positifs ou négatifs, ainsi que le nombre de commentaires à propos d’une application (un petit nombre de commentaires peut indiquer une application frauduleuse). Pensez également à supprimer les applications inutiles présentes sur votre smartphone. De façon plus générale, ne communiquez jamais vos informations personnelles par téléphone, même si la personne à l’autre bout du fil vous met sous pression. Et si vous avez un quelconque doute, rendez-vous en personne dans votre banque.