Специалисты антивирусной компании Symantec обнаружили новый вариант вируса Android.Fakebank, инфицирующего смартфоны на мобильной платформе Google. Отличается новая версия "зловреда" способностью перехватывать звонки пользователя в банк, перенаправляя их на номер мошенников, и маскировать звонки от мошенников под звонки из банка.

В Symantec сообщили, что на данный момент обнаружили уже 22 приложения, инфицированных новой версией Fakebank. Распространяются они через альтернативные магазины приложений, а также через социальные сети, причем преимущественно в Южной Корее.

Обнаруживавшиеся ранее версии Fakebank умели перехватывать банковские SMS, записывать звонки клиентов в банк, а также отображать поддельные страницы входа в системы интернет-банкинга. Новинка также умеет перехватывать исходящие и входящие звонки. Общаясь с пользователем, мошенники могут получить от него информацию, которая затем будет использована для выведения средств с его счета.

После установки Fakebank отсылает на контролирующий сервер данные о смартфоне и персональные сведения о пользователе. После этого программа получает конфигурационный файл, содержащий номера телефона банка и мошенников — когда пользователь попытается позвонить в банк, звонок будет незаметно для него перенаправлен на номер мошенников, распространяющих вирус.

Проще всего новому вирусу заражать смартфоны с версиями Android 5 и более старыми: в них используемые для обмана пользователя разрешения приложение может получить, не запрашивая их непосредственно у пользователя. Эксперты рекомендуют никогда не устанавливать приложений из неофициальных источников и не отказываться от предлагаемых производителем устройства обновлений ПО.