Det så kallade "FakeCall"-viruset, som ursprungligen upptäcktes 2022, har nu kommit tillbaka i en ännu farligare version.
Enligt säkerhetsföretaget Zimperium kan viruset utsätta Android-användare för bedrägerier genom att omdirigera deras samtal till falska kundtjänstcenter när de försöker ringa sin bank.
Det rapporterar Express.
Genom det falska kundcentret kan bedragare få tillgång till privat information och i värsta fall tömma offrets bankkonto.
Svårt att upptäcka
FakeCall fungerar genom att ta över Androids samtalshantering och manipulera både inkommande och utgående samtal.
Detta innebär att även om du ringer rätt nummer till din bank, kan samtalet istället kopplas till bedragare istället för till den riktiga banken.
Bedragarna använder ett falskt gränssnitt som liknar telefonens vanliga samtalshistorik och visar bankens nummer, vilket gör det svårt för offren att upptäcka att något är fel.
Enligt Zimperium omdirigeras offrets samtal till ett bedrägerinummer kontrollerat av hackarna, vilket ger dem obehörig tillgång till känslig information.
Så skyddar du dig
För att skydda dig mot FakeCall rekommenderar experter att du endast laddar ner appar från Google Play Store, där säkerhetsnivån generellt är högre än på externa plattformar.
En stor del av FakeCall-attackerna sker när användare laddar ner appar från inofficiella källor, där risken för bedrägeri är betydligt högre.
Android-användare bör också noga granska appbehörigheterna innan de installerar nya appar, vara kritiska till apputvecklaren och läsa användarrecensioner.
FakeCall är bara det senaste exemplet på hur nätkriminella utvecklar nya metoder för att kringgå säkerhetssystem och attackera användarnas bankkonton.
Android-användare uppmanas därför att vara försiktiga och aktivt skydda sina enheter för att undvika potentiella ekonomiska förluster.
