Android trojanac sprečava žrtve da pozovu svoje banke i otkažu neovlašćene transakcije

Mobilni telefoni, 19.07.2016, 09:00 AM

Neki malveri sprečavaju žrtve da posete web sajtove sa kojih bi mogle da preuzmu antivirusni softver, ili isključuju antivirusni softver koji pronađu na inficiranim uređajima.

Nova verzija mobilnog bankarskog trojanca Android.Fakebank.B koristi drugu taktiku: sprečava žrtve da zaštite sebe i svoje bankovne račune tako što blokira pozivanje brojeva korisničke podrške banaka.

Ova verzija trojanca prvi put je detektovana u martu ove godine.

Način rada malvera je prilično jednostavan. On krade korisnička imena i lozinke za mobilne aplikacije banaka koje šalje serveru koji je pod kontrolom sajber kriminalaca, a zatim započinje neovlašćene transakcije.

Ako žrtva kojim slučajem primeti da se nešto dešava sa njenim računom i proba da pozove banku, malver će blokirati taj poziv.

Naravno, žrtvi ostaje mogućnost da banku pozove sa drugog telefona, mobilnog ili fiksnog, ili da kontaktira banku putem emaila.

Stručnjaci Symanteca koji su otkrili ovu verziju malvera kažu da on cilja veliki broj banaka, među kojima su KB Bank, KEB Hana Bank, NH Bank, Sberbank, SC Bank, Shinhan Bank i druge, pretežno ruske i južnokorejske banke.

“Blokiranjem ovih brojeva, autori malvera mogu da zaustave žrtvu da zatraži od banke da otkaže platne kartice koje je malver ukrao. Ovo takođe malveru ostavlja više vremena da ukrade podatke sa inficiranog uređaja”, kažu iz Symanteca.