Специалисты антивирусной компании Symantec обнаружили новую версию опасного банковского трояна для Android, который называется Bankosy. По их словам, данный Android-зловред можно назвать наиболее хитрым из всех существующих.
Эта версия трояна почти не отличается от других вредоносных приложений, которые похищают банковскую информацию, за исключением одной детали. Как прочие банковские трояны, Andriod.Bankosy может заражать систему и перехватывать данные для входа в системы дистанционного банковского обслуживания и SMS-коды, подтверждающие проведение транзакций. Однако программу отличает наличие возможности перехвата голосовых звонков.
Такую услугу предоставляют своим клиентам ряд банков – при желании пользователь может выбрать, как ему получить код, при помощи SMS или посредством голосового звонка, где цифры продиктует синтезированный голос. Большинство банковских троянов не могут перехватывать подобные звонки, но Andriod.Bankosy стал исключением.
Заразив смартфон, троян может перевести гаджет в беззвучный режим и включить переадресацию. Таким образом, звонок отправляется хакерам. Пока пользователь «гуглофона» ждет звонка, данные о коде уже есть у злоумышленников.
Вдобавок к перехвату звонков «вредонос» способен без ведома пользователя активировать блокировку экрана смартфона. Данный функционал задействуется при обнаружении звонка с номера банка. Поскольку звук будет отключен, а экран – заблокирован, жертва не узнает о звонке.
В Symantec отметили, что на данный момент вирус для Android активно используется в азиатских странах, где переадресацию включают USSD-запросом. Сам факт появления такой программы, по словам экспертов, говорит о том, что голосовую передачу кодов уже нельзя считать надежной.
Взято с macdigger.ru