Hlavní navigace

Malware Android.Bankosy vám ukradne jednorázové heslo do mobilního bankovnictví

14. 1. 2016
Doba čtení: 1 minuta

Sdílet

 Autor: © corepics - Fotolia.com
Malware nazvaný Android.Bankosy zachytává kódy, které jsou součástí dvoufaktorových ověřovacích systémů.

Jednorázová hesla, která představují důležitou součást zabezpečení např. online bankovních aplikací, dokáže zachytávat nový škodlivý software pro operační systém Android. S jeho odhalením přišla společnost Symantec.

Malware nazvaný Android.Bankosy zachytává kódy, které jsou součástí dvoufaktorových ověřovacích systémů.

Mnoho aplikací pro online bankovnictví vyžaduje pro přístup přihlašovací jméno a heslo plus jednorázový kód s časově omezenou platností. Kód se zasílá v SMS zprávě nebo jej systém sděluje v automatickém telefonátu. Druhou možnost začaly využívat některé banky, protože telefonát je teoreticky bezpečnější než SMS zpráva, kterou škodlivý software dokáže zachytit.

Bankosy byl nyní aktualizován, aby přesměrovával veškeré hovory útočníkům. V Asii mnoho operátorů používá k přesměrování servisní kód *21*[cílové číslo]#, čehož využívá Bankosy.

Dokáže také aktivovat a deaktivovat tichý režim a uzamknout zařízení, takže oběť není na příchozí hovor upozorněna.

příloha_ovladnete_sva_data

Jednorázové heslo útočníci používají spoklu s přístupovými údaji, které nejspíš získali dříve.

Symantec odhalil dřívější verzi Bankosy v červenci 2014. Tehdy se tento podvodný software pokoušel z uživatele vylákat mimo jiné údaje o platební kartě.

Byl pro vás článek přínosný?