此Android木马阻止受害者向银行发出警报

赛门铁克已经注意到较新版本的Android恶意软件中的“呼叫限制”功能

 银行业
Michael Kan

可以窃取您的付款数据的新特洛伊木马也会尝试阻止您提醒银行。

安全供应商赛门铁克已经注意到,Android.Fakebank.B恶意软件家族的较新版本具有“呼叫限制”功能。该公司在一份声明中说,通过包括此功能,黑客可以延迟用户取消已被泄露的任何支付卡。 博客文章.

Fakebank最初是在2013年被发现的。它假装成Android应用,实际上,它会试图窃取用户的钱。

该恶意软件的工作方式是先扫描手机中的特定银行应用程序。当发现它们时,该木马会提示用户删除它们并安装这些相同应用程序的恶意版本。

但是,Fakebank.B的较新版本不仅可以收集财务登录数据,还可以做更多的事情。他们还将监视拨打的电话。

赛门铁克表示,如果拨打了某些银行的客户服务号码,该木马将取消该呼叫。相反,用户将不得不使用电子邮件或其他电话才能到达银行。  

到目前为止,仅在俄罗斯和韩国才检测到此新木马。赛门铁克建议用户不要从不太可靠的来源(例如第三方应用商店)下载应用。

呼叫限制功能显示银行木马如何继续发展。今年早些时候,赛门铁克检测到另一种称为  安卓 。银行 可以绕过基于语音的两因素身份验证系统。

为此,木马会秘密激活受害者电话上的呼叫转移。然后,所有呼叫将被重定向到黑客自己的号码。

版权© 2016 IDG通讯,Inc.