Как и другие банковские трояны, Andriod.Bankosy заражает систему и перехватывает данные для входа в системы дистанционного банковского обслуживания, а также SMS-коды авторизации, которые подтверждают проведение транзакций. От остальных вредоносную программу отличает возможность перехвата голосовых звонков, при помощи которых передаются коды аутентификации.
Такую услугу предоставляют своим клиентам ряд банков - при желании пользователь может выбрать, как ему получить код, при помощи SMS или посредством голосового звонка, где цифры продиктует синтезированный голос.
Заразивший устройство Andriod.Bankosy переводит гаджет в беззвучный режим и включает переадресацию, чтобы звонок с кодом отправлялся напрямую злоумышленникам. Пока владелец смартфона дожидается звонка, информация о секретном коде уже оказывается в руках хакеров.
В Symantec отмечают, что на сегодняшний день вирус активен в странах Азии, где переадресация включается простым USSD-запросом. Однако, по мнению экспертов, сам факт появления такой программы говорит о том, что голосовую передачу кодов уже нельзя считать надежной.