Συγκεκριμένα, όπως αναφέρει σε δημοσίευμά του η ιστοσελίδα τεχνολογίας TechTimes, η αμερικανική εταιρεία Symantec είχε ανακαλύψει την εφαρμογή που περιείχε το κακόβουλο λογισμικό -το οποίο φέρει την ονομασία Android.FakeBank.B- τον Οκτώβριο του 2013.
Η εφαρμογή αντικαθιστά τις τραπεζικές εφαρμογές που είναι εγκατεστημένες σε κάποια συσκευή με ψευδείς εκδόσεις, οι οποίες παρέχουν τη δυνατότητα σε χάκερς να παρακολουθούν και να αποκτούν πρόσβαση στα τραπεζικά στοιχεία του χρήστη και στη συνέχεια να πραγματοποιούν παράνομες συναλλαγές.
Μία νέα έκδοση του Android.FakeBank.B, η οποία κυκλοφόρησε τον περασμένο Μάρτιο, είχε την ικανότητα να μπλοκάρει το κινητό τηλέφωνο του χρήστη ώστε να μην μπορεί να κάνει εξερχόμενες κλήσεις προς τράπεζες.
«Μόλις εγκατασταθεί, η νέα παραλλαγή του Android.FakeBank.B καταχωρούν ένα στοιχείο του BroadcastReceiver το οποίο ενεργοποιείται κάθε φορά που ο χρήστης προσπαθεί να πραγματοποιήσει μια εξερχόμενη κλήση. Εάν ο αριθμός που καλείται ανήκει σε κάποιο από τα τηλεφωνικά κέντρα εξυπηρέτησης πελατών των τραπεζών, το κακόβουλο λογισμικό αυτόματα ακυρώνει την κλήση ώστε να μην πραγματοποιηθεί ποτέ», αναφέρει σε ανακοίνωσή της η Symantec.
Οι ειδικοί ανακάλυψαν ότι η νέα έκδοση του malware στοχεύει χρηματοπιστωτικά ιδρύματα κυρίως της Νότιας Κορέας και της Ρωσίας. Το κακόβουλο λογισμικό είναι ιδιαίτερα επικίνδυνο καθώς οι πελάτες δεν θα είναι σε θέση να αναφέρουν στην τράπεζά τους κάποια μη εξουσιοδοτημένη συναλλαγή ή να ακυρώσουν πληρωμές και κάρτες. Ο πελάτης θα μπορούσε βέβαια να καλέσει την τράπεζα από μια άλλη συσκευή, ωστόσο κάτι τέτοιο θα έδινε περισσότερο χρόνο στους χάκερς να κλέψουν ακόμα περισσότερα στοιχεία από την συσκευή που έχει παραβιαστεί.
Η Symantec συνιστά στους χρήστες του Android να βεβαιώνονται ότι το λειτουργικό τους σύστημα είναι ενημερωμένο στην τελευταία διαθέσιμη έκδοση, προκειμένου να προστατεύσουν τις συσκευές και τα προσωπικά τους δεδομένα από το Android.FakeBank.
