Onderzoekers hebben een malware-exemplaar voor Android ontdekt dat ontwikkeld is om geld van bankrekeningen te stelen en daarbij het nummer van verschillende banken blokkeert zodat slachtoffers geen alarm kunnen slaan. Het gaat om de Fakebank-malware die voor het eerst in 2013 werd ontdekt.

De malware wordt buiten Google Play verspreid. Gebruikers moeten dan ook zelf de beveiliging van hun toestel verlagen door het installeren van onbekende bronnen toe te staan. Eenmaal actief probeert Fakebank de aanwezige mobiel bankieren-app te vervangen door de gebruiker een nieuwe app te laten installeren. Deze app stuurt allerlei ingevoerde gegevens zoals gebruikersnaam en wachtwoord door naar de aanvallers. Fakebank kan daarnaast inkomende sms-berichten naar de aanvallers doorsturen.

De nieuwste variant van Fakebank beschikt over een functie die gesprekken naar verschillende banken blokkeert. Het gaat om verschillende banken uit Rusland en Zuid-Korea. "Door deze telefoonnummers te blokkeren kunnen de malwaremakers voorkomen dat een slachtoffer de bank om hulp vraagt. Het geeft de malware ook meer tijd om gegevens van het besmette toestel te stelen", zegt Symantec-analist Dinesh Venkatesan.

Slachtoffers van de malware kunnen wel via andere manieren, zoals e-mail of een vaste lijn, hun bank inlichten. Om een besmetting te voorkomen krijgen gebruikers het advies om de software op het toestel up-to-date te houden, alleen apps uit betrouwbare bronnen te downloaden en de permissies die een app vraagt goed te controleren. Hoeveel toestellen met Fakebank zijn besmet is onbekend.