安全公司赛门铁克(Symantec)在上周四称,他们在对某些受恶意软件感染的Android应用程序进行分析时发现了Fakebank的一个新变种,目前正将韩国银行客户作为攻击对象。共有22款恶意应用被发现,这些应用全都来源于第三方Android应用商店和一些社交媒体网站。
Fakebank是一种银行木马程序,主要利用屏幕重叠覆盖的方式来窃取受害者的银行账户细节。简单来讲,当受害者打开某个合法手机银行应用时,Fakebank会使用一个虚假登录界面覆盖整个手机屏幕,以截获受害者输入的银行账户和密码。
根据相关资料来看,Fakebank除了屏幕重叠覆盖之外,还兼具其他一些功能,如控制受感染设备的网络连接的开启或者关闭、检查设备是否安装有防病毒软件以及使用TeamViewer授予攻击者对受感染设备的完全访问权限等。
尽管Fakebank的之前版本已经具备了如此多的功能,但赛门铁克此次发现的这个新变种可以说是独一无二的。新变种不仅包含了之前版本的所有功能,而且还增添了能够拦截受害者向银行拨打的电话并将电话接通到诈骗者号码的能力。
当某位银行客户尝试拨打银行客服电话时,FakeBank的这个新变种会拦截此次呼叫并将拨号号码转换为其配置文件中预先配置的号码。在这种情况下,银行客户最终拨通的电话并不是打给银行客服的,而是连接到了FakeBank背后的运营者。
同样,FakeBank运营者可以通过预先配置在恶意软件配置文件中的电话号码主动呼叫银行客户,号码显示为来自银行。很明显,这将允许诈骗的进行,而且不容易引起受害者的怀疑。