В Android-устройствах обнаружен вирус, перехватывающий данные голосовых сообщений

Компания Symantec, занимающаяся вопросами антивирусной защиты, обнаружила новый, чрезвычайно сложный вирус, названный Andriod.Bankosy, который ориентируется на мобильные устройства с операционной системой Android. Выявленный банковский троян во многих чертах напоминает уже известные банковские вирусные приложения, похищающие финансовые данные.

Andriod.Bankosy проводит заражение системы и перехват данных, необходимых для входа в электронные банковские системы. Также он может завладеть СМС-кодом для авторизации, подтверждающим успешность проведенной транзакции. Однако данное вирусное приложение имеет одну отличительную черту, которая отличает его от ряда подобных: оно может осуществлять перехват голосовых звонков, посредством которых передаются кодовые комбинации для аутентификации.

Эта услуга довольно популярна и предоставляется рядом банковских учреждений – пользователь сам может выбрать способ получения кода: посредством СМС-сообщения или голосового сообщения, где цифры называет синтезированный голос.

При заражении гаджета вирусом Andriod.Bankosy, смартфон переходит в беззвучный режим, в режиме звонков включается переадресация – на номера злоумышленников, которые и получает сообщения с кодом от банка. Пока владелец телефона пребывает в ожидании данных, хакеры начинают использовать чужой код.

Специалисты антивирусной компании Symantec сообщают, что в настоящее время вирус замечен в Азии – в этих странах переадресация активируется через USSD-запрос. Эксперты отмечают, что факт появления подобного рода вирусов свидетельствует о том, что передача кодов через голосовые сообщения перестала быть надежным способом обезопасить собственные финансовые средства.