Android-вредонос Bankosy способен похищать коды двухфакторной аутентификации

Android-вредонос Bankosy способен похищать коды двухфакторной аутентификации

Троян может перехватывать автоматические звонки от банков.

Эксперты Symantec сообщают о всплеске активности Android-вредоноса Bankosy, способного похищать коды двухфакторной аутентификации. Об этом сообщается в блоге компании.

Вредонос перехватывает одноразовые пароли, необходимые для успешной двухфакторной аутентификации в банковских приложениях. Обычно подобные коды отправляются клиенту по SMS или с помощью телефонного звонка. Банк осуществляет звонок на номер телефона клиента, и при поднятии трубки происходит успешная аутентификация. Большинство банковских троянов не могут перехватывать подобные звонки, но Bankosy стал исключением.

Некоторые операторы сотовой связи используют USSD-запрос *21*номер телефона# для переадресации звонков. Чаще всего к подобным запросам прибегают в Юго-Восточной Азии. Создатели вредоноса добавили поддержку данного USSD-кода в Bankosy, позволяя трояну успешно перехватывать автоматические телефонные звонки.

Вдобавок к перехвату звонков вредоносное ПО способно без ведома пользователя отключать звук на устройстве, а также активировать блокировку экрана. Данный функционал задействуется при обнаружении звонка с номера банка. Поскольку звук будет отключен, а экран - заблокирован, жертва не узнает о звонке.

Для успешной аутентификации злоумышленникам также необходимо знать логин и пароль жертвы. Вредонос способен отображать на инфицированном устройстве поддельные окна и формы аутентификации, имитирующие интерфейс легитимных банковских приложений.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!