Эксперты из антивирусной компании Symantec нашли обновленный вирус Android.Fakebank, который инфицирующего Android-смартфоны.
Вирусное ПО способно перехватывать звонки пользователя в банк и перенаправлять на номер мошенников, а также маскировать звонки от злоумышленников под звонки из банка.
Сейчас обнаружено 22 приложения, инфицированных новой версией вируса Fakebank. Распространение вредоносного ПО осуществляется через альтернативные магазины приложений, а также через социальные сети.
Ранние версии Fakebank могли перехватывать банковские SMS-сообщения, записывать звонки клиентов в банк и отображать фейковые страницы входа в интернет-банкинг. Сейчас вирус может перехватывать исходящие и входящие звонки. Мошенники могут получить от пользователя персональные данные и использовать их для выведения денежных средств с его счета.
После установки вирус отсылает на сервер данные о смартфоне и информацию о пользователе, затем программа получает конфигурационный файл с номерами телефона банка и мошенников – если пользователь решит позвонить в банк, звонок будет перенаправлен на номер мошенников.