Да се звъни в банката от смартфона стана опасно
Специалистите на Symantec разкриха нова версия на вируса Android.Fakebank, заразяващ смарт телефоните с мобилната Оценка за съвместимост на Гугъл.
Новата версия на малуера е в положение да прихваща позвъняванията и SMS, изпращани към банката и да ги препраща към хакерите. След това позвъняванията на мошениците се маскират, като че ли са от банката.
Symantec заяви, че към сегашен ден с рисковия вирус са инфектирани 22 приложения. Тези приложения се популяризират посредством най-различни различни електронни магазини, както и посредством обществените мрежи, най-вече на Южна Корея.
Предишната версия на Fakebank можеше да прихваща банковите SMS, да записва диалозите на потребителите с банките и да демонстрира подправени банкови уеб сайтове. Новата версия може повече и прихваща както изходящите, по този начин и входящите повиквания. Получената по този метод информация се употребява за присвояването на пари от банковата сметка на жертвата.
След инсталирането, Fakebank изпраща към надзорен сървър данните за смарт телефона и персоналната информация на потребителя. След това програмата получава специфичен конфигурационен файл, съдържащ телефонните номера на банката и на хакерите. Когато потребителят се пробва да позвъни в банката, той се препраща към телефонните номера на хакерите.
Най-лесно се заразяват смарт телефоните с Android 5 и по-стари. Експертите предлагат в никакъв случай да не се конфигурират приложения от неофициални източници.
Новата версия на малуера е в положение да прихваща позвъняванията и SMS, изпращани към банката и да ги препраща към хакерите. След това позвъняванията на мошениците се маскират, като че ли са от банката.
Symantec заяви, че към сегашен ден с рисковия вирус са инфектирани 22 приложения. Тези приложения се популяризират посредством най-различни различни електронни магазини, както и посредством обществените мрежи, най-вече на Южна Корея.
Предишната версия на Fakebank можеше да прихваща банковите SMS, да записва диалозите на потребителите с банките и да демонстрира подправени банкови уеб сайтове. Новата версия може повече и прихваща както изходящите, по този начин и входящите повиквания. Получената по този метод информация се употребява за присвояването на пари от банковата сметка на жертвата.
След инсталирането, Fakebank изпраща към надзорен сървър данните за смарт телефона и персоналната информация на потребителя. След това програмата получава специфичен конфигурационен файл, съдържащ телефонните номера на банката и на хакерите. Когато потребителят се пробва да позвъни в банката, той се препраща към телефонните номера на хакерите.
Най-лесно се заразяват смарт телефоните с Android 5 и по-стари. Експертите предлагат в никакъв случай да не се конфигурират приложения от неофициални източници.
Източник: kaldata.com
КОМЕНТАРИ