Technologie

Nový kmen malwaru FakeBank může přijímat hovory, spojovat uživatele s podvodníky

Nový kmen malwaru FakeBank může přijímat hovory, spojovat uživatele s podvodníky

Začátkem letošního roku v lednu byl objeven nový kmen malwaru pro Android s názvem FakeBank, který byl schopen zachytit SMS zasílané bankovními institucemi za účelem sledování zpráv OTP a krádeže prostředků z účtu uživatelů využíváním bezpečnostních postupů mobilního bankovnictví.

Malware také sledoval uživatele a shromažďoval data, jako je telefonní číslo, zůstatek na účtu propojené kreditní karty, informace o poloze a podrobnosti o bankovních aplikacích nainstalovaných na smartphonu uživatele. Nyní, a byla objevena nová varianta malwaru FakeBank, který je schopen zachytávat hovory a spojovat uživatele s podvodníky vystupujícími jako zástupce banky.

Všiml si to tým kybernetické bezpečnosti společnosti Symantec, nová varianta malwaru FakeBank může zachytit příchozí i odchozí hovory a přesměruje jej na jiné číslo, které používají podvodníci.

Malware UI spoofing legitimní bankovní aplikace (Obrázek se svolením: Symantec)

Podle zprávy společnosti Symantec byl aktualizovaný malware FakeBank rozšířen na weby sociálních médií a na trhy s aplikacemi pro Android třetích stran a doposud, Bylo zjištěno, že 22 aplikací bylo infikováno malwarem. Je však známo, že malware cílí pouze na korejské bankovní instituce a jeho aktivita byla údajně zatím omezena na Jižní Koreu.

Po stažení infikovaná aplikace shromáždí legitimní telefonní číslo banky a nakonfiguruje kontaktní informace podvodníka v konfiguračních souborech malwaru. Jakmile uživatelé zavolají do své banky, malware zachytí odchozí hovor a přesměruje ho na telefonní číslo podvodníka. Aby se zabránilo podezření, překrývá malware falešné uživatelské rozhraní, které napodobuje skutečné kontaktní číslo banky a ID volajícího.

Zachycují se i příchozí hovory. Aby se podvodníkovi usnadnil podvodný úkol, znovu se používá překryvný kód ID falešného volajícího, aby uživatelé věřili, že dostali hovor od zaměstnance banky. Nová varianta malwaru FakeBank většinou postihuje zařízení se systémem Android 5.0, útoky jsou však náchylné i smartphony se systémem Android 6.0 a Android 7.0. Zařízení, která spouští Android 8.0 Oreo, jsou však pro útok nepropustná, protože Android Oreo neumožňuje aplikaci překrýt systémové okno.

Sociální média Veselé svátky Google Doodle v akci [Video]
Veselé svátky Google Doodle v akci [Video]
Google nám všem přeje šťastné svátky a veselé Vánoce s úžasným Doodle. Tančící dopisy, zvonící zvony, rozjasněné hvězdy a pozadí melodie Jingle Bells....
Sociální média Seznamte se s dívkou, která pláče slzy krve. Ano, slyšeli jste to správně!
Seznamte se s dívkou, která pláče slzy krve. Ano, slyšeli jste to správně!
Twinkle, 13letá dívka z Lucknow trpí něčím, co ve vědeckých knihách stále nemá jméno. Za poslední dva roky plakala slzy krve. Je to úplně normální te...
Jak Jak odemknout Chromebook pomocí zařízení Android
Jak odemknout Chromebook pomocí zařízení Android
Chromebooky jsou velmi jednoduchá zařízení a nemýlili byste se, když řeknete, že platforma Chrome OS je pouze prohlížeč Chrome spuštěný v desktopovém ...