Мобильный троян перехватывает коды двухфакторной аутентификации

Корпорация Symantec сообщила о выявлении новой модификации троянской программы Android.Bankosy, которая крадет финансовую информацию пользователя. От других вирусов данного класса утилита отличается способностью похищать коды двухфакторной аутентификации, которые передаются при помощи голосовых звонков.
Утилита постоянно совершенствуется, заставляя антивирусные компании и финансовые сервисы также улучшать свои инструменты. Вредоносное ПО давно умеет перехватывать коды аутентификации, отправляемые в виде SMSсообщения. Для защиты кодов начали использоваться голосовые звонкиавтоматизированная система звонит на номер пользователя и воспроизводит одноразовый код. Теперь специалисты выяснили, что и данная схема не дает полную защиту.

Android_Bankosy
Корпорация Symantec сообщила о выявлении новой модификации троянской программы Android.Bankosy

Ранее Android.Bankosy слабо отличался от других вирусов. Утилита проникает в ОС внутри легальных программ, собирает информацию о пользователе и отправляет все на командный сервер. Раньше при необходимости программа могла контролировать входящие сообщения, фиксируя коды аутентификации и стирая такие SMS, чтобы скрыть факт перевода средств на счета злоумышленников. Однако последняя версия вируса пошла дальше.

Теперь вредоносная программа способна перевести телефон в беззвучный режим и перенаправлять голосовые звонки от автоматических систем. Эксперты выяснили, что данный функционал доступен только для некоторых азиатских странтам для активации переадресации достаточно использовать команду вида *21*(номер телефона)#. После перехвата секретного кода сервер отправляет вирусу команду на отключение переадресации (используется инструкция #21#). Пока пользователь ждет от звонка от автомата, злоумышленники уже завершают транзакцию.

Для защиты от таких атак эксперты рекомендуют использовать стандартный набор мер, использовать надежный антивирус, не инсталлировать приложения из непроверенных источников, а также контролировать, какие разрешения новая программа запрашивает перед инсталляцией.

Кол-во просмотров: 79

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Оставить ссылку на вашу статью

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.