Сообщается, что существует несколько форм вируса Android.Fakebank.B, способного перехватывать звонки пользователей в колл-центры банков для блокировки карты, данные которой вирус похитил. Стало известно, что вредоносная программа нацелена преимущественно на клиентов финучреждений из Южной Кореи и России.
Впервые вирус Android.Fakebank.B был обнаружен в октябре 2013 года. Он был способен перехватывать входящие СМС-сообщения, используемые банками для двухфакторной аутентификации клиента. В начале 2014 года специалисты Symantec выявили вредоносную программу, которая использовалась злоумышленниками для установки вируса Android.Fakebank.B на мобильное устройство жертвы.
По словам специалистов, мобильный Троян постоянно мутирует и способен срабатывать при любом исходящем звонке. Если абонент хочет обратиться с банк, вирус перенаправляет его в систему IVR (предварительно записанные голосовые сообщения). Стоит отметить, что другие каналы связи с финучреждением (например, e-mail), не блокируются.
Переведено специально для Credit-Card.ru (Источник)