Gadgetshowto
Tidigare i år i januari upptäcktes en ny stam av Android-skadlig programvara som heter FakeBank som kunde avlyssna SMS som skickats av bankinstitutioner för att snoka på OTP-meddelanden och stjäla pengar från användarnas konto genom att utnyttja säkerhetspraxis för mobilbank..
Skadlig programvara spionerade också på användare och samlade in data som telefonnummer, kontosaldot på ett länkat kreditkort, platsinformation och detaljerna om bankappar installerade på en användares smartphone. Nu, a ny variant av FakeBank-malware har upptäckts, som kan avlyssna samtal och ansluta användare med bedragare som poserar som bankrepresentant.
Upptäckt av Symantecs cybersäkerhetsteam, den nya varianten av FakeBank-skadlig kod kan avlyssna både inkommande och utgående samtal och omdirigerar det till ett annat nummer som används av bedragarna. 
Enligt Symantecs rapport har den uppdaterade FakeBank-skadlig programvaran spridits av sociala mediasidor och tredjepartsmarknadsplatser för Android-appar och hittills, 22 appar har visat sig vara infekterade med skadlig kod. Emellertid har skadlig programvara endast varit känd för att rikta sig till koreanska bankinstitut och dess verksamhet har enligt uppgift begränsats till Sydkorea hittills.
Efter nedladdningen samlar den infekterade appen bankens legitima telefonnummer och konfigurerar bedragaren kontaktinformation i malware konfigurationsfiler. När användare ringer till sin bank avlyssnar skadlig programvara det utgående samtalet och omdirigerar det till bedragarens telefonnummer. För att undvika misstanke överlappar skadlig programvara ett falskt användargränssnitt som efterliknar bankens riktiga kontaktnummer och nummerpresentation.
Inkommande samtal avlyssnas också, och för att förenkla bedragaren uppdragsbedrägeri används det falska nummerpresentationsöverlägget igen för att få användarna att tro att de har fått ett samtal från en bankanställd. Den nya varianten av FakeBank-skadlig kod påverkar mestadels enheter som kör Android 5.0, men smartphones som kör Android 6.0 och Android 7.0 är också mottagliga för attacken. Men enheter som startar Android 8.0 Oreo är ogenomträngliga för attacken, eftersom Android Oreo inte tillåter en app att lägga över ett systemfönster.
