Зловред получил название Andriod.Bankosy. Он практически ничем не отличается от остальных вредоносных приложений, похищающих банковскую информацию, за исключением одной детали.
Как и другие банковские трояны, Andriod.Bankosy заражает систему и перехватывает данные для входа в системы дистанционного банковского обслуживания, а также SMS-коды авторизации, которые подтверждают проведение транзакций, пишет Хроника.инфо со ссылкой на iLenta.
От остальных вредоносную программу отличает возможность перехвата голосовых звонков, при помощи которых передаются коды аутентификации.
Такую услугу предоставляют своим клиентам ряд банков — при желании пользователь может выбрать, как ему получить код, при помощи SMS или посредством голосового звонка, где цифры продиктует синтезированный голос.
Заразивший устройство Andriod.Bankosy переводит гаджет в беззвучный режим и включает переадресацию, чтобы звонок с кодом отправлялся напрямую злоумышленникам. Пока владелец смартфона дожидается звонка, информация о секретном коде уже оказывается в руках хакеров.
Читайте также: Рассекречена дата выхода Android 7.0
В Symantec отмечают, что на сегодняшний день вирус активен в странах Азии, где переадресация включается простым USSD-запросом. Однако, по мнению экспертов, сам факт появления такой программы говорит о том, что голосовую передачу кодов уже нельзя считать надежной.