Jednorázová hesla, která představují důležitou součást zabezpečení např. online bankovních aplikací, dokáže zachytávat nový škodlivý software pro operační systém Android. S jeho odhalením přišla společnost Symantec.
Malware nazvaný Android.Bankosy zachytává kódy, které jsou součástí dvoufaktorových ověřovacích systémů.
Mnoho aplikací pro online bankovnictví vyžaduje pro přístup přihlašovací jméno a heslo plus jednorázový kód s časově omezenou platností. Kód se zasílá v SMS zprávě nebo jej systém sděluje v automatickém telefonátu. Druhou možnost začaly využívat některé banky, protože telefonát je teoreticky bezpečnější než SMS zpráva, kterou škodlivý software dokáže zachytit.
Bankosy byl nyní aktualizován, aby přesměrovával veškeré hovory útočníkům. V Asii mnoho operátorů používá k přesměrování servisní kód *21*[cílové číslo]#, čehož využívá Bankosy.
Dokáže také aktivovat a deaktivovat tichý režim a uzamknout zařízení, takže oběť není na příchozí hovor upozorněna.
Jednorázové heslo útočníci používají spoklu s přístupovými údaji, které nejspíš získali dříve.
Symantec odhalil dřívější verzi Bankosy v červenci 2014. Tehdy se tento podvodný software pokoušel z uživatele vylákat mimo jiné údaje o platební kartě.
PŘEDPLATNÉ
ČLÁNKY DO MAILU