Специалисты антивирусной компании Symantec обнаружили новый вариант вируса Android.Fakebank, инфицирующего смартфоны на мобильной платформе Google. Отличается новая версия "зловреда" способностью перехватывать звонки пользователя в банк, перенаправляя их на номер мошенников, и маскировать звонки от мошенников под звонки из банка, сообщили vesti.ru.
На данный момент обнаружили уже 22 приложения, инфицированных новой версией Fakebank. Распространяются они через альтернативные магазины приложений, а также через социальные сети, причем преимущественно в Южной Корее.
Обнаруживавшиеся ранее версии Fakebank умели перехватывать банковские SMS, записывать звонки клиентов в банк, а также отображать поддельные страницы входа в системы интернет-банкинга. Новинка также умеет перехватывать исходящие и входящие звонки.
Общаясь с пользователем, мошенники могут получить от него информацию, которую затем используют для выведения средств с его счета.
После установки Fakebank отсылает на контролирующий сервер данные о смартфоне и персональные сведения о пользователе. После этого программа получает конфигурационный файл, содержащий номера телефона банка и мошенников, и когда пользователь попытается позвонить в банк, звонок незаметно для него будет перенаправлен на номер мошенников, распространяющих вирус.
Проще всего новому вирусу заражать смартфоны с версиями Android 5 и более старыми: в них используемые для обмана пользователя разрешения приложение может получить, не запрашивая их непосредственно у пользователя.
Эксперты рекомендуют никогда не устанавливать приложения из неофициальных источников и не отказываться от предлагаемых производителем устройства обновлений ПО.