Italiaanse Androidgebruikers zijn het doelwit van een phishingaanval waarbij ze worden opgebeld en verleid om malware te installeren waarmee criminelen toegang tot hun bankrekening kunnen krijgen, zo stelt securitybedrijf ThreatFabric. De aanval begint met een bericht dat van Italiaanse banken afkomstig lijkt en slachtoffers naar een phishingsite wijst. De phishingpagina vraagt om telefoonnummer, pincode en rekeningnummer.

In sommige gevallen wordt slachtoffers ook gevraagd om geheime vragen en antwoorden op te geven die tijdens de eerdere registratie bij de bank zijn ingevuld. Nadat slachtoffers de data hebben ingevoerd verschijnt er een melding dat een "bankmedewerker" hen zal bellen. Hiervoor wordt het eerder ingevoerde telefoonnummer gebruikt. De zogenaamde bankmedewerker die belt laat het slachtoffer weten dat die een "security" app moet installeren.

In werkelijkheid gaat het om een Android banking Trojan genaamd "Copybara" waarmee de aanvallers toegang tot het toestel van het slachtoffer krijgen. Met de eerder verkregen gegevens wordt er vervolgens vanaf het toestel van het slachtoffer fraude gepleegd. De malware kan ook de originele bank-app verwijderen, om zo ontdekking van de fraude te bemoeilijken.

Volgens ThreatFabric is "telephone-oriented attack delivery" (TOAD) steeds populairder bij criminelen aan het worden. Daarbij zou de persoonlijke aanpak in combinatie met social-engineeringtechnieken ervoor zorgen dat er een grote kans op een succesvolle installatie van de malware is. Daarnaast zouden aanvallers ook geregeld legitieme remote access installeren die niet door antivirussoftware worden gedetecteerd.