Новый троян крадёт финансовые данные пользователей и старается предотвратить оповещение банков о взломе. Компания Symantec сообщает о функции запрета звонков в новой версии семейства вредоносных приложений Android.Fakebank.B. C её помощью хакер может замедлить блокировку взломанной кредитной карты.
Приложение Fakebank впервые было обнаружено в 2013 году. Выдавая себя за Android-приложение, на самом деле оно предназначено для кражи денег. Сначала приложение сканирует смартфоны на наличие определённых банковских приложений. Найдя их, троян старается заставить пользователей удалить подлинные версии и установить поддельные.
Новый вариант Fakebank.B идёт ещё дальше, ведя мониторинг телефонных звонков. Если набран номер службы поддержки определённых банков, троян останавливает звонок. Пользователям придётся использовать другой телефон или электронную почту, чтобы связаться с банком. Пока что троян был обнаружен только в России и Южной Корее. Symantec советует не скачивать приложения из сторонних магазинов и пользоваться официальным Play Store.
Данный случай показывает, что банковские трояны продолжают эволюционировать. Ранее в этом году Symantec нашла троян Android.Bankosy, способный обходить двухфакторную аутентификацию при помощи перенаправления звонков на телефон злоумышленников.