SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Vegmúla 2, 108 Reykjavík, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
15 Янв 2016

Мобильный троян перехватывает коды двухфакторной аутентификации

Компания Symantec сообщает об обнаружении новой версии трояна Android.Bankosy, похищающего финансовую информацию пользователей.

От других подобных вредоносов этот троян отличается умением перехватывать коды двухфакторной аутентификации, передаваемые посредством голосовых звонков.

Малварь постоянно эволюционирует, а вместе с ней, на опережение, развиваются и системы защиты. Вредоносное ПО уже научилось перехватывать одноразовые коды двухфакторной аутентификации, которые отправляются пользователю посредством SMS-сообщений. После этого в обращение вошли системы, которые сообщают одноразовые коды голосом. Система звонит пользователю, и робот вслух зачитывает одноразовый код аутентификации.

Специалисты компании Symantec обнаружили, что и этот метод уже нельзя считать надежным. Эксперты пишут, что до недавних пор троян Android.Bankosy мало отличался от своих «собратьев». Малварь проникает в систему в составе сторонних приложений, собирает данные о жертве и переправляет их на командный сервер. Раньше, если того требовала ситуация, Android.Bankosy мог перехватывать и стирать SMS-сообщения, в том числе с кодами аутентификации. Но последняя версия трояна пошла дальше.

Новейшая версия трояна способна перевести смартфон в беззвучный режим и перехватывать автоматические голосовые звонки, в ходе которых пользователю сообщают одноразовые секретные коды. Специалисты Symantec установили, что данная функция пока работает только для ряда азиатских стран, в которых переадресацию вызовов можно настроить простым вводом команды «*21*[номер назначения]#». После того как секретный код был успешно перехвачен, командный сервер может скомандовать трояну отключить переадресацию, набрав команду «#21#». Пока жертва трояна ждет автоматического звонка с кодом, мошенники уже завершают транзакцию вместо неё.

Для защиты от подобных атак специалисты Symantec рекомендуют применять стандартный набор мер: вовремя обновлять софт, не устанавливать приложения из непроверенных источников, внимательно смотреть, какие разрешения запрашивает приложение, а также озаботиться установкой антивируса.

Теги:
троян Android утечка информации
Источник:
Хакер
623
ДРУГИЕ НОВОСТИ
22 Авг 2017 safeum news imgage Хакеры атаковали PlayStation Network
21 Авг 2017 safeum news imgage Смартфоны и лэптопы могут использоваться для слежки
21 Авг 2017 safeum news imgage Блогер показал легкий способ взлома iPhone
21 Авг 2017 safeum news imgage В Китае заработал "кибер-суд" для дел, связанных с интернетом
18 Авг 2017 safeum news imgage Данные 1,8 млн жителей Чикаго утекли в Сеть
18 Авг 2017 safeum news imgage Впервые взломан сенсор Touch ID. В iPhone и iPad образовалась уязвимость
18 Авг 2017 safeum news imgage Хакеры взломали аккаунты HBO в соцсетях
17 Авг 2017 safeum news imgage Вымогатель WannaCry снова взялся за старое
17 Авг 2017 safeum news imgage IT-гиганты опротестовали легальную слежку за пользователями в США
16 Авг 2017 safeum news imgage Умные замки перестали работать после неудачного обновления
16 Авг 2017 safeum news imgage Хакер вскрыл машину для потерявшей ключи семьи
16 Авг 2017 safeum news imgage В ПО для управления сервером NetSarang обнаружен бэкдор
15 Авг 2017 safeum news imgage Хакеры шпионили за постояльцами отелей с помощью эксплоита АНБ
15 Авг 2017 safeum news imgage Подключение через USB может привести к утечке конфиденциальных данных
14 Авг 2017 safeum news imgage В Google Play Store обнаружено шпионское ПО
Все новости
SafeUM
Конфиденциальность Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Vegmúla 2,
108 Reykjavík, Iceland

Iceland - 2015