Malware Fakebank krade peníze z platebních karet

fakebank_malware_ico

Odborníci z bezpečnostní firmy Symantec objevili škodlivou aplikaci, která může uživatele připravit o peníze. Označili ji jako Fakebank (přesněji se jedná o nový kmen již dříve známého trojana Android.Fakebank.B) a dle informací je nebezpečná především tím, že krade peníze z platebních karet. Kromě toho také umí zablokovat pokusy o volání na telefonní čísla zákaznických linek bankovních ústavů. Škodlivý software je navíc poměrně obtížné odstranit.

Fakebank není až takovou novinkou – první verze se objevila už v říjnu roku 2013 a byla schopná zachytávat příchozí SMS používané bankami pro dvoufaktorovou autentizaci. O rok později instalovat malware Trojan.Droidpak tuto aplikaci do napadených zařízení. Součástí útoků bylo ohrožení bezpečnosti mobilního bankovnictví, odchytávání a předávání SMS, jakož i schopnost sledovat a ovlivňovat síťovou komunikaci (MITM).

Jak Fakebank funguje

Maskuje se jako klientská bankovní aplikace, nějakou dobu běží v systému a shromažďuje údaje potřebné pro krádeže peněz z bankovních karet. Podle informací serveru Hi-Tech@Mail.ru tento malware od března tohoto roku již vybílil účty tisíce ruských a jihokorejských uživatelů. Naproti tomu Symantec označuje riziko tohoto trojského koně jako velmi nízké.

Malware Fakebank krade peníze z platebních karet Malware Fakebank krade peníze z platebních karet

Malware sleduje odchozí telefonáty a pokud zjistí, že uživatel volá na číslo klientské linky své banky, hovor automaticky ukončí. Pro tyto účely trojan registruje komponentu BroadcastReceiver, kterou používá ke sledování odchozích hovorů za účelem blokování. Kromě toho také maže všechny záznamy o nerealizovaných hovorech.

Odborníci upozorňují, že pokud zákazník zaznamená podezřelé transakce na účtu a nemůže kontaktovat banku telefonicky, měl by jako první zkusit použít jiný telefon (například pevnou linku), poslat e-mail, nebo přijít osobně na pobočku.

Pokud se nedovoláte z mobilu, zkuste pevnou linku Pokud se nedovoláte z mobilu, zkuste pevnou linku

Čísla blokovaná malwarem jsou dle dostupných informací zadaná jen pro zvolené země, takže u nás by tato funkce neměla pracovat. Jedná se o telefonní čísla určena k zablokování odcizené platební karty a odmítnutí neoprávněné transakce. Jde konkrétně o telefonní čísla v Jižní Koreji a Rusku, která patří bankám v těchto regionech.

Blokovaná čísla

  • KB Bank: 15999999;
  • KEB Hana Bank: 15991111;
  • NH Bank: 15442100 a 15882100;
  • Sberbank: 80055550;
  • SC Bank: 15881599 a 15889999;
  • Shinhan Bank: 15448000, 15778000 a 15998000.

Samozřejmě i v tomto případě platí zlatá bezpečnostní pravidla: pravidelně zálohovat data, stahovat aplikace pouze z důvěryhodných zdrojů a věnovat pozornost oprávněním požadovaných aplikacemi.

Zdroje: hi-tech.mail.ru, securityaffairs.co, phonearena.com, bgr.com.

Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

malware-badpower-telefon-ohen

Malware BadPower může roztavit telefon

Zprávičky Petr Ludvík Petr Ludvík
2 min. uložit na později
malware_ico2

Jak rychle vyhnat malware z vašeho Androida?

Návody Karel Kilián Karel Kilián
4 min. uložit na později

Komentáře (0)