Le malware est un cheval de Troie bancaire typique et a été détecté pour la première fois en 2022. Il appartient à un malware connu sous le nom de phishing vocal. Le principe général de cette menace est qu'elle tente de convaincre ses victimes qu'elles parlent à la banque, alors qu'en réalité le hacker les écoute.
FakeCall attaque ses victimes via une application malveillante que l'utilisateur doit installer sur son appareil. Une fois que les pirates parviennent à convaincre un utilisateur d'installer une telle application, ils peuvent écouter les conversations de l'utilisateur avec la banque. Il l’ignore car la fausse superposition affiche son numéro de banque. La prochaine version du cheval de Troie utilise une nouvelle astuce grâce à laquelle il peut s'installer sur l'ordinateur de la victime.
Cette fois, Fakecall prétend être le gestionnaire d'appels par défaut, demandant à l'utilisateur d'approuver l'action. Cela est possible lorsque l'utilisateur ne télécharge pas le programme d'appel depuis le Google Play Store (ce qui ne le permettrait pas), mais via le fichier APK Android. L'utilisateur télécharge alors essentiellement un malware qui prend le contrôle du service qui gère l'accès aux différentes fonctions du système Android (Accessibility Service).
