Serwery z Androidem kradną jednorazowe hasła w celu przejęcia kont chronionych przez uwierzytelnianie dwuskładnikowe

Jednorazowe hasła, kluczowa obrona aplikacji bankowości internetowej, są przechwytywane przez program złośliwego oprogramowania dla Androida , według nowych badań firmy Symantec.

Złośliwe oprogramowanie o nazwie Android.Bankosy zostało zaktualizowane w celu przechwycenia kodów, które są częścią tzw. dwuskładnikowych systemów uwierzytelniania.

Wiele aplikacji bankowości internetowej wymaga logowania i hasło oraz kod czasowy w celu uzyskania dostępu. Jednorazowe hasło jest wysyłane za pośrednictwem wiadomości SMS, ale może być również dostarczane za pośrednictwem automatycznego połączenia telefonicznego.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Niektóre banki przeniosły się na dostarczanie kodów haseł . Teoretycznie zapewnia to większe bezpieczeństwo, ponieważ wiadomości SMS mogą zostać przechwycone przez niektóre złośliwe oprogramowanie, napisał we wtorek we wtorek wpis Dinesh Venkatesan firmy Symantec.

Ale Bankosy został zaktualizowany, aby przekazywać wszystkie połączenia do atakujących, napisał Venkatesan. W regionie Azji i Pacyfiku wielu operatorów używa kodu usługi w formacie * 21 * [numer docelowy] #, aby przekazywać połączenia, które Bankosy wdrożyła.

Złośliwe oprogramowanie również "ma wsparcie dla wyłączania i włączania trybu cichego. aby zablokować urządzenie, aby ofiara nie była powiadamiana podczas połączenia przychodzącego, "napisał Venkatesan.

Jednorazowy kod dostępu jest używany z poświadczeniami logowania ofiary, które napastnicy prawdopodobnie już uzyskali.

Symantec wykrył bankosy w lipcu 2014 r. Pismo techniczne z tamtego czasu pokazuje, że złośliwe oprogramowanie skłoniło ofiary do wprowadzenia informacji o karcie płatniczej w bardziej odważnej próbie oszustwa.