Teknologier

Ny stamme af FakeBank Malware kan opfange opkald, forbinde brugere med svindlere

Ny stamme af FakeBank Malware kan opfange opkald, forbinde brugere med svindlere

Tidligere på året i januar blev en ny stamme af Android-malware kaldet FakeBank opdaget, som var i stand til at opfange SMS sendt af bankinstitutioner for at snuse på OTP-beskeder og stjæle penge fra brugernes konto ved at udnytte mobilbankens sikkerhedspraksis..

Malwaren spionerede også på brugere og indsamlede data som telefonnummer, kontobalancen på et linket kreditkort, placeringsoplysninger og detaljerne i bankapps installeret på en brugers smartphone. Nu, en ny variant af FakeBank-malware er blevet opdaget, som er i stand til at opfange opkald og forbinde brugere med svindlere, der udgør sig som en bankrepræsentant.

Spottet af Symantecs cybersikkerhedsteam, den nye variant af FakeBank-malware kan opfange både indgående og udgående opkald og omdirigerer det til et andet nummer, der bruges af svindlere.

Malware UI spoofing en legitim bankapp (Image Courtesy: Symantec)

I henhold til Symantecs rapport er den opdaterede FakeBank-malware spredt af sociale mediesider og tredjeparts Android-app-markedspladser og hidtil, 22 apps har vist sig at være inficeret med malware. Imidlertid har malware kun været kendt for at være målrettet mod koreanske bankinstitutioner, og dets aktivitet har angiveligt været begrænset til Sydkorea indtil videre.

Efter at være downloadet indsamler den inficerede app bankens legitime telefonnummer og konfigurerer svindlerens kontaktoplysninger i malwareens konfigurationsfiler. Når brugere ringer til deres bank, aflytter malware det udgående opkald og omdirigerer det til svindlerens telefonnummer. For at undgå mistanke lægger malware en falsk brugergrænseflade, der efterligner bankens reelle kontaktnummer og opkalds-id.

Indgående opkald opfanges også, og for at forenkle svindlerens bedrag med at bedrage, bruges det falske opkalds-id-overlay igen til at få brugerne til at tro, at de har fået et opkald fra en bankmedarbejder. Den nye variant af FakeBank-malware påvirker for det meste enheder, der kører Android 5.0, men smartphones, der kører Android 6.0 og Android 7.0, er også modtagelige for angrebet. Men enheder, der starter Android 8.0 Oreo, er uigennemtrængelige for angrebet, da Android Oreo ikke tillader, at en app overlejrer et systemvindue.

Sociale medier Facebook annoncerer anden årlige Hacker Cup 2012
Facebook annoncerer anden årlige Hacker Cup 2012
I dag meddelte Facebook på sin Hackercup-side, at tilmeldinger til Hacker Cup 2012 nu er åbne. Det er en algoritmisk programmeringskonkurrence åben fo...
Sociale medier Hvad du vil se på Google+ Stream [STUDIE]
Hvad du vil se på Google+ Stream [STUDIE]
Peter McDermott, en tidlig adopter af Google plus med 16345 mennesker i sin kreds fra hele verden, har oprettet en interessant afstemning om, hvad fol...
Sociale medier Happy BIRDday Angry Birds
Happy BIRDday Angry Birds
Angry Birds fejrer sin anden fødselsdag i dag. Selvom Angry Birds kun er to år ung, er den allerede blevet downloadet 500 millioner gange, hvilket gør...