Saldırganlar, Rus bankaları için destek hizmetleri uygulamaları kisvesi altında habercilerde uzaktan erişim için programların değiştirilmiş sürümlerini aktif olarak dağıtmaya başladı. Bazı metin alanlarındaki yazıların yanı sıra program adlarını ve simgelerini kendileri değiştirirler (istenen bankanın adını ve görselini eklerler).
Kaspersky Lab uzmanlarının planı açıkladığı gibi, bu “Android’de bankacılık dolandırıcılığının evriminde yeni bir dönem”.
Şemanın kendisi şuna benzer: İlk olarak, dolandırıcı, çoğu durumda bir haberci aracılığıyla potansiyel bir kurbanı arar. Kendisini bir banka destek çalışanı olarak tanıtır ve çeşitli bahanelerle, bir kişiyi bir dosya biçiminde bir mesajla gönderdiği bir uygulamayı – bir kurulum paketi – yüklemeye teşvik eder. Bundan sonra, dolandırıcının akıllı telefona uzaktan erişim elde etmek için yalnızca saf kurbandan gerekli verileri bulması gerekir.
Daha önce, saldırganlar, mobil cihazlarda hileli bir şekilde çevrimiçi bankacılığa girmek için uzaktan erişim programlarından birini kullanmışlardı. Şimdi aldatma planı gelişti: Muhtemelen dolandırıcılar, bankalarla ilgili olmayan yazılımın adı ve görünümüyle pek çok kişinin kafasının karıştığını fark ettiler, bu nedenle popüler anlık mesajlaşma programlarındaki kullanıcılara programların değiştirilmiş sürümlerini göndermeye başladılar.
Kaspersky Lab’de uzaktan erişim uygulamalarının değiştirilmiş sürümleri Trojan.AndroidOS.Fakeapp.fm olarak tanımlanır.