Onderzoekers hebben Androidmalware ontdekt die in staat is om telefoongesprekken van het slachtoffer naar zijn of haar bank te onderscheppen. De malware doet zich voor als de mobiele app van verschillende Zuid-Koreaanse banken. Tijdens de installatie vraagt de malware om allerlei permissies, zoals toegang tot contacten, microfoon en camera, geolocatie en het afhandelen van gesprekken.
Wanneer een slachtoffer vanaf een besmette telefoon zijn bank belt verbreekt de malware de verbinding en toont een zogenaamd belscherm. Voor het slachtoffer lijkt alles normaal, aldus antivirusbedrijf Kaspersky dat een analyse van de malware maakte. Na het onderscheppen van het telefoongesprek zijn er volgens de virusbestrijder twee scenario's. Of de malware verbindt het slachtoffer met de criminelen of speelt een vooraf opgenomen bericht van de "bank" af.
Hierbij hebben de criminelen verschillende berichten opgenomen die de malware kan afspelen. Naast het spoofen van uitgaande berichten kan de malware dit ook bij inkomende berichten. Wanneer de criminelen het slachtoffer bellen toont de malware een eigen scherm over het echte belscherm van de telefoon, waardoor het slachtoffer niet het werkelijke telefoonnummer ziet, maar een gespooft telefoonnummer. De app wordt voor zover bekend buiten de Google Play Store aangeboden.
Deze posting is gelocked. Reageren is niet meer mogelijk.