Android-вредонос Bankosy способен похищать коды двухфакторной аутентификации

image

Теги: Android, банковский троян, вредоносное ПО, двухфакторная аутентификация

Троян может перехватывать автоматические звонки от банков.

Эксперты Symantec сообщают о всплеске активности Android-вредоноса Bankosy, способного похищать коды двухфакторной аутентификации. Об этом сообщается в блоге компании.

Вредонос перехватывает одноразовые пароли, необходимые для успешной двухфакторной аутентификации в банковских приложениях. Обычно подобные коды отправляются клиенту по SMS или с помощью телефонного звонка. Банк осуществляет звонок на номер телефона клиента, и при поднятии трубки происходит успешная аутентификация. Большинство банковских троянов не могут перехватывать подобные звонки, но Bankosy стал исключением.

Некоторые операторы сотовой связи используют USSD-запрос *21*номер телефона# для переадресации звонков. Чаще всего к подобным запросам прибегают в Юго-Восточной Азии. Создатели вредоноса добавили поддержку данного USSD-кода в Bankosy, позволяя трояну успешно перехватывать автоматические телефонные звонки.

Вдобавок к перехвату звонков вредоносное ПО способно без ведома пользователя отключать звук на устройстве, а также активировать блокировку экрана. Данный функционал задействуется при обнаружении звонка с номера банка. Поскольку звук будет отключен, а экран - заблокирован, жертва не узнает о звонке.

Для успешной аутентификации злоумышленникам также необходимо знать логин и пароль жертвы. Вредонос способен отображать на инфицированном устройстве поддельные окна и формы аутентификации, имитирующие интерфейс легитимных банковских приложений.

Хоффманн-Селицка Катажина, HID Global

Банковское приложение, построенное с Trusted Transaction Push – проверочные сообщения для подтверждения транзакции могло бы уменьшить перечисленные ниже угрозы, поскольку требует подписи с закрытым (частным) ключом и для доступа к закрытому ключу требует пароль (или TouchID/ отпечаток пальца), что в значительное мере увеличивает уровень безопасности пользования приложением

или введите имя

CAPTCHA