Malware Android.Bankosy vám ukradne jednorázové heslo do mobilního bankovnictví

Malware nazvaný Android.Bankosy zachytává kódy, které jsou součástí dvoufaktorových ověřovacích systémů.

Malware Android.Bankosy vám ukradne jednorázové heslo do mobilního bankovnictví


Jednorázová hesla, která představují důležitou součást zabezpečení např. online bankovních aplikací, dokáže zachytávat nový škodlivý software pro operační systém Android. S jeho odhalením přišla společnost Symantec.

Malware nazvaný Android.Bankosy zachytává kódy, které jsou součástí dvoufaktorových ověřovacích systémů.

Mnoho aplikací pro online bankovnictví vyžaduje pro přístup přihlašovací jméno a heslo plus jednorázový kód s časově omezenou platností. Kód se zasílá v SMS zprávě nebo jej systém sděluje v automatickém telefonátu. Druhou možnost začaly využívat některé banky, protože telefonát je teoreticky bezpečnější než SMS zpráva, kterou škodlivý software dokáže zachytit.

Bankosy byl nyní aktualizován, aby přesměrovával veškeré hovory útočníkům. V Asii mnoho operátorů používá k přesměrování servisní kód *21*[cílové číslo]#, čehož využívá Bankosy.

Dokáže také aktivovat a deaktivovat tichý režim a uzamknout zařízení, takže oběť není na příchozí hovor upozorněna.

Jednorázové heslo útočníci používají spoklu s přístupovými údaji, které nejspíš získali dříve.

Symantec odhalil dřívější verzi Bankosy v červenci 2014. Tehdy se tento podvodný software pokoušel z uživatele vylákat mimo jiné údaje o platební kartě.


Úvodní foto: © corepics - Fotolia.com




Komentáře