środa 21 marca 2018, Poradnik bezpieczeństwa

Malware podszywa się pod infolinie banku

Lost24

Ulepszona wersja malware FakeBank, który w starszej wersji instalował aplikacje TeamViewer uzyskując tym samym pełen dostęp do urządzenia ofiary, tym razem wyłudza dane do kont bankowych.


FakeBank działa jak trojan, którego głównym celem jest kradzież danych logowania do konta ofiary, sposób w jaki to robi jest dość ciekawy. Jak informuje portal Android.com podczas próby połączenia użytkownika telefonu z infolinia banku, malware przekierowuje połączenie na specjalna infolinie obsługiwaną prze scamerów. W tym momencie dochodzi do wyłudzenia danych od nieświadomego użytkownika telefonu. Ofiara nie może niczego podejrzewać, gdyż na jej telefonie nie wyświetla się informacja o przekierowaniu numeru.


Trojan jest o tyle groźny iż pozwala cyberprzestępcom na wykonanie telefonu do ofiary, oszukując ją, że połączenie przychodzi od banku.


Android.com informuje, ze FakeBank rozprzestrzenia się za pomocą nieoficjalnych sklepów z aplikacjami lub za pośrednictwem portali społecznościowych. Na razie wersja trojana z aktywną „opcją” infolinii działa na terenie Korei Południowej, ale nie wyklucza to możliwości rozszerzenia działalności na inne rejony świata.