Gadgetshowto
Na początku tego roku, w styczniu, odkryto nowy szczep złośliwego oprogramowania dla Androida o nazwie FakeBank, który był w stanie przechwytywać SMS-y wysyłane przez instytucje bankowe w celu podsłuchiwania wiadomości OTP i kradzieży środków z kont użytkowników, wykorzystując praktyki bezpieczeństwa bankowości mobilnej..
Szkodliwe oprogramowanie szpiegowało również użytkowników i gromadziło dane, takie jak numer telefonu, saldo konta powiązanej karty kredytowej, informacje o lokalizacji oraz szczegóły aplikacji bankowych zainstalowanych na smartfonie użytkownika. Teraz a odkryto nowy wariant szkodliwego oprogramowania FakeBank, który jest w stanie przechwytywać połączenia i łączyć użytkowników z oszustami podszywającymi się pod przedstawiciela banku.
Nowy wariant szkodliwego oprogramowania FakeBank, wykryty przez zespół ds. Cyberbezpieczeństwa firmy Symantec może przechwytywać zarówno połączenia przychodzące, jak i wychodzące i przekierowuje go na inny numer używany przez oszustów. 
Zgodnie z raportem firmy Symantec zaktualizowane złośliwe oprogramowanie FakeBank zostało rozpowszechnione przez serwisy społecznościowe i rynki aplikacji na Androida innych firm i jak dotąd, Stwierdzono, że 22 aplikacje zostały zainfekowane złośliwym oprogramowaniem. Wiadomo jednak, że szkodliwe oprogramowanie atakuje tylko koreańskie instytucje bankowe, a jego aktywność była jak dotąd ograniczona do Korei Południowej.
Po pobraniu zainfekowana aplikacja zbiera prawdziwy numer telefonu banku i konfiguruje dane kontaktowe oszusta w plikach konfiguracyjnych szkodliwego oprogramowania. Gdy użytkownicy dzwonią do banku, szkodliwe oprogramowanie przechwytuje połączenie wychodzące i przekierowuje je na numer telefonu oszusta. Aby uniknąć podejrzeń, złośliwe oprogramowanie nakłada fałszywy interfejs użytkownika, który naśladuje prawdziwy numer kontaktowy banku i identyfikator dzwoniącego.
Połączenia przychodzące są również przechwytywane, a aby uprościć oszukańcom zadanie oszukania, nakładka fałszywego identyfikatora dzwoniącego jest ponownie używana, aby użytkownicy uwierzyli, że otrzymali telefon od pracownika banku. Nowy wariant złośliwego oprogramowania FakeBank dotyczy głównie urządzeń z systemem Android 5.0, jednak na atak narażone są również smartfony z systemem Android 6.0 i Android 7.0. Ale urządzenia uruchamiające Androida 8.0 Oreo są odporne na atak, ponieważ Android Oreo nie pozwala aplikacji na nałożenie okna systemowego.
