Gadgetshowto
Eerder dit jaar in januari werd een nieuwe soort Android-malware genaamd FakeBank ontdekt die in staat was om sms-berichten van bankinstellingen te onderscheppen om op OTP-berichten te snuffelen en geld van de rekening van gebruikers te stelen door gebruik te maken van beveiligingspraktijken voor mobiel bankieren..
De malware bespioneerde ook gebruikers en verzamelde gegevens zoals telefoonnummer, het rekeningsaldo van een gekoppelde creditcard, locatiegegevens en de details van bank-apps die op de smartphone van een gebruiker zijn geïnstalleerd. Nu, een er is een nieuwe variant van FakeBank-malware ontdekt, die oproepen kan onderscheppen en gebruikers in contact kan brengen met fraudeurs die zich voordoen als een bankvertegenwoordiger.
Gespot door het cyberbeveiligingsteam van Symantec, de nieuwe variant van FakeBank-malware kan zowel inkomende als uitgaande oproepen onderscheppen en leidt het door naar een ander nummer dat door de oplichters wordt gebruikt. 
Volgens het rapport van Symantec is de bijgewerkte FakeBank-malware verspreid via sociale-mediasites en Android-app-marktplaatsen van derden, en tot nu toe, 22 apps bleken besmet te zijn met de malware. Het is echter alleen bekend dat de malware zich richt op Koreaanse bankinstellingen en de activiteit is naar verluidt tot nu toe beperkt tot Zuid-Korea.
Na het downloaden verzamelt de geïnfecteerde app het legitieme telefoonnummer van de bank en configureert de contactgegevens van de oplichter in de configuratiebestanden van de malware. Zodra gebruikers hun bank bellen, onderschept de malware de uitgaande oproep en stuurt deze door naar het telefoonnummer van de oplichter. Om verdenking te voorkomen, overlapt de malware een nep-gebruikersinterface die het echte contactnummer en de beller-ID van de bank nabootst.
Inkomende oproepen worden ook onderschept, en om het misleiden van de oplichter te vereenvoudigen, wordt de overlay met nep-nummerherkenning opnieuw gebruikt om de gebruikers te laten geloven dat ze een telefoontje hebben gekregen van een bankmedewerker. De nieuwe variant van FakeBank-malware treft vooral apparaten met Android 5.0, maar smartphones met Android 6.0 en Android 7.0 zijn ook vatbaar voor de aanval. Maar apparaten die Android 8.0 Oreo opstarten, zijn ongevoelig voor de aanval, aangezien Android Oreo niet toestaat dat een app een systeemvenster overlapt.
