Teknologier

Ny Stamme av FakeBank Malware kan avlytte samtaler, koble brukere med svindlere

Ny Stamme av FakeBank Malware kan avlytte samtaler, koble brukere med svindlere

Tidligere i år i januar ble en ny stamme av Android-malware kalt FakeBank oppdaget som var i stand til å fange opp SMS sendt av bankinstitusjoner for å snuse på OTP-meldinger og stjele midler fra brukernes konto ved å utnytte sikkerhetspraksis for mobilbank.

Den skadelige programvaren spionerte også på brukere og samlet inn data som telefonnummer, kontosaldoen til et koblet kredittkort, stedsinformasjon og detaljene til bankapper som er installert på en brukers smarttelefon. Nå, en ny variant av FakeBank malware er oppdaget, som er i stand til å avlytte samtaler og koble brukere med svindlere som utgjør en bankrepresentant.

Oppdaget av Symantecs cybersecurity-team, den nye varianten av FakeBank malware kan avskjære både innkommende og utgående samtaler og omdirigerer det til et annet nummer som brukes av svindlere.

Malware UI spoofing en legitim bankapp (Image Courtesy: Symantec)

I henhold til Symantecs rapport har den oppdaterte FakeBank-malware blitt spredt av sosiale medier og tredjeparts Android-appmarkeder, og så langt, 22 apper har blitt funnet å være infisert med skadelig programvare. Imidlertid har malware bare vært kjent for å være rettet mot koreanske bankinstitusjoner, og aktivitetene har angivelig vært begrenset til Sør-Korea så langt.

Etter å ha blitt lastet ned, samler den infiserte appen bankens legitime telefonnummer og konfigurerer svindlerens kontaktinformasjon i malwareens konfigurasjonsfiler. Når brukere ringer til banken sin, avskjærer malware den utgående samtalen og omdirigerer den til svindlerens telefonnummer. For å unngå mistanke, legger malware over en falsk brukergrensesnitt som etterligner bankens virkelige kontaktnummer og innringer-ID.

Innkommende samtaler blir også fanget opp, og for å forenkle svindlerens bedrag, blir det falske nummer-ID-overlegget brukt igjen for å få brukerne til å tro at de har fått en samtale fra en bankansatt. Den nye varianten av FakeBank-skadelig programvare påvirker stort sett enheter som kjører Android 5.0, men smarttelefoner som kjører Android 6.0 og Android 7.0 er også utsatt for angrepet. Men enheter som starter Android 8.0 Oreo er ugjennomtrengelige for angrepet, da Android Oreo ikke tillater at en app legger over et systemvindu.

Sosiale medier Geek Vs. Nerds [Infographic]
Geek Vs. Nerds [Infographic]
Begrepene Geek og Nerd er veldig forskjellige, men fremdeles forvirrende, derfor brukes begge begrepene om hverandre. En forskjell som er ganske klar...
Hvordan Hvordan vise lagrede WiFi-passord i Windows 10
Hvordan vise lagrede WiFi-passord i Windows 10
Når vi vanligvis kobler til et WiFi-nettverk, følger vi ikke veldig mye med WiFi-passordet, og vi har en tendens til å glemme det over tid. Ja, vi har...
Hvordan Slik tilpasser du iPhone-startskjermen (ingen jailbreak)
Slik tilpasser du iPhone-startskjermen (ingen jailbreak)
Hvis du har brukt en iPhone, vet du selvsagt at tilpasningen iOS tilbyr, er nesten ingenting. Du kan endre bakgrunn, ordne appikonene, og det er alt. ...