Android-вредонос Bankosy способен похищать коды двухфакторной аутентификации

image

Теги: Android, банковский троян, вредоносное ПО, двухфакторная аутентификация

Троян может перехватывать автоматические звонки от банков.

Эксперты Symantec сообщают о всплеске активности Android-вредоноса Bankosy, способного похищать коды двухфакторной аутентификации. Об этом сообщается в блоге компании.

Вредонос перехватывает одноразовые пароли, необходимые для успешной двухфакторной аутентификации в банковских приложениях. Обычно подобные коды отправляются клиенту по SMS или с помощью телефонного звонка. Банк осуществляет звонок на номер телефона клиента, и при поднятии трубки происходит успешная аутентификация. Большинство банковских троянов не могут перехватывать подобные звонки, но Bankosy стал исключением.

Некоторые операторы сотовой связи используют USSD-запрос *21*номер телефона# для переадресации звонков. Чаще всего к подобным запросам прибегают в Юго-Восточной Азии. Создатели вредоноса добавили поддержку данного USSD-кода в Bankosy, позволяя трояну успешно перехватывать автоматические телефонные звонки.

Вдобавок к перехвату звонков вредоносное ПО способно без ведома пользователя отключать звук на устройстве, а также активировать блокировку экрана. Данный функционал задействуется при обнаружении звонка с номера банка. Поскольку звук будет отключен, а экран - заблокирован, жертва не узнает о звонке.

Для успешной аутентификации злоумышленникам также необходимо знать логин и пароль жертвы. Вредонос способен отображать на инфицированном устройстве поддельные окна и формы аутентификации, имитирующие интерфейс легитимных банковских приложений.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus