Gadgetshowto
All'inizio di quest'anno, a gennaio, è stato scoperto un nuovo ceppo di malware Android chiamato FakeBank in grado di intercettare gli SMS inviati dagli istituti bancari per curiosare sui messaggi OTP e rubare fondi dall'account degli utenti sfruttando le pratiche di sicurezza del mobile banking.
Il malware ha anche spiato gli utenti e raccolto dati come il numero di telefono, il saldo del conto di una carta di credito collegata, le informazioni sulla posizione e i dettagli delle app bancarie installate sullo smartphone di un utente. Ora, a è stata scoperta una nuova variante del malware FakeBank, in grado di intercettare le chiamate e connettere gli utenti con i truffatori che si spacciano per rappresentanti di una banca.
Individuato dal team di sicurezza informatica di Symantec, la nuova variante del malware FakeBank può intercettare sia le chiamate in entrata che quelle in uscita e lo reindirizza a un numero diverso utilizzato dai truffatori. 
Secondo il rapporto di Symantec, il malware FakeBank aggiornato è stato diffuso dai siti di social media e dai marketplace di app Android di terze parti e finora, È stato rilevato che 22 app sono state infettate dal malware. Tuttavia, il malware è noto solo per colpire gli istituti bancari coreani e la sua attività è stata finora limitata alla Corea del Sud.
Dopo essere stata scaricata, l'app infetta raccoglie il numero di telefono legittimo della banca e configura le informazioni di contatto del truffatore nei file di configurazione del malware. Una volta che gli utenti chiamano la loro banca, il malware intercetta la chiamata in uscita e la reindirizza al numero di telefono del truffatore. Per evitare sospetti, il malware si sovrappone a un'interfaccia utente falsa che imita il numero di contatto e l'ID chiamante reali della banca.
Anche le chiamate in arrivo vengono intercettate e, per semplificare il compito di inganno del truffatore, la falsa sovrapposizione dell'ID chiamante viene utilizzata nuovamente per far credere agli utenti di aver ricevuto una chiamata da un impiegato della banca. La nuova variante del malware FakeBank colpisce principalmente i dispositivi che eseguono Android 5.0, tuttavia, anche gli smartphone con Android 6.0 e Android 7.0 sono suscettibili all'attacco. Ma i dispositivi che avviano Android 8.0 Oreo sono impermeabili all'attacco, poiché Android Oreo non consente a un'app di sovrapporsi a una finestra di sistema.
