×
Вредоносные программы на Аndroid крадут одноразовые пароли, чтобы взломать двухступенчатую аутентификацию

Разовые коды доступа были решающим фактором в обороне банковских онлайн-приложений от вредоносных программ и взломщиков. Но теперь программы поумнели, и взломщики используют malware для Аndroid нового типа.

 

Согласно новому исследованию Symantec, вредоносная программа называется Android.Bankosy. Она была создана, чтобы перехватывать коды, которые являются частью так называемых систем двухфакторной аутентификации.

 

Многие банковские приложения на сайте требуют логин и пароль, плюс дается определенное время, чтобы получить доступ. Одноразовый код доступа передается по SMS, но также может быть доставлен с помощью автоматизированного телефонного звонка. И вот тут начинаются сложности. Некоторые банки перешли на эту систему как на основную систему доставки кодов. В теории это обеспечивает лучшую безопасность, так как SMS-сообщения могут быть перехвачены. Но на практике некоторые вредоносные программы могут перехватывать и голосовое сообщение. Об этом написал Динеш Венкатесан (Dinesh Venkatesan) из Symantec в своем блоге во вторник.

 

Недавно вирус Bankosy был обновлен, чтобы направлять все звонки на самих хакеров. Пострадал ряд пользователей из банков Азиатско-Тихоокеанского региона. Здесь многие операторы используют код услуги в формате * 21 * [номер] # назначения – что позволяет направить звонки напрямую взломщикам.

 

Вредоносная программа также «имеет поддержку выключения и включения беззвучного режима в дополнение к блокировке устройства таким образом, чтобы жертву не предупреждали во время входящего вызова», написал Венкатесан.

 

Одноразовый пароль используется с учетными данными для входа на счет жертвы, которые также получают хакеры.

 

Symantec впервые обнаружила Bankosy в июле 2014 года. Техническая рецензия с этого времени показывает, что вредоносная программа значительно поумнела и теперь умеет добывать всю необходимую информацию, чтобы получить доступ к платежным картам клиентов.

 

Автор: Степан Мазур

 

Оригинал фото: pcworld