Мобильный зловред Fakebank перехватывает звонки в службу поддержки банков

Symantec предупреждает об активности вируса Fakebank, который поражает смартфоны на базе операционной системы Android и получил новую функциональность. Android.Fakebank.B теперь не только ворует данные банковских карт, но и перехватывает звонки пользователя в сервисную службу банка, не давая таким образом заблокировать скомпрометированную платежную карту. Вирус нацелен на клиентов банков преимущественно из России и Южной Кореи.

Специалисты Symantec утверждают, что вирус постоянно мутирует и срабатывает при каждом исходящем звонке. Если звонок осуществляется по одному из номеров, который отмечен в базе Fakebank, как номер какого-либо банка, вирус перенаправляет звонок в систему предварительно записанных голосовых сообщений Interactive Voice Response (IVR). При этом другие каналы связи с банком, например, электронная почта, не блокируются.

Впервые Android.Fakebank.B был обнаружен еще в 2013 г. Он маскируется под легитимные приложения для ОС Android, регистрирует себя как системный сервис, запрашивает с сервера злоумышленников файл конфигурации и устанавливает на устройство вредоносное APK. Основная цель Fakebank — хищение денежных средств. Для этого он сначала похищает учетные данные от любых банковских приложений, установленных на зараженном устройстве, и отправляет их на управляющий сервер, а затем инициирует ряд незаконных транзакций.