Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Вредоносные программы на Аndroid взламывают двухступенчатую аутентификацию

Спонсор рубрики

13:33, 14 Января 2016 Количество просмотров 764 просмотра

Согласно новому исследованию Symantec, вредоносная программа называется Android.Bankosy. Она была создана, чтобы перехватывать коды, которые являются частью систем двухфакторной аутентификации.

hack4.jpeg

Многие банковские приложения на сайте требуют логин и пароль, плюс дается определенное время, чтобы получить доступ. Одноразовый код доступа передается по SMS, но также может быть доставлен с помощью автоматизированного телефонного звонка. И вот тут начинаются сложности. Некоторые банки перешли на эту систему как на основную систему доставки кодов. В теории это обеспечивает лучшую безопасность, так как SMS-сообщения могут быть перехвачены. Но на практике некоторые вредоносные программы могут перехватывать и голосовое сообщение. Об этом написал Динеш Венкатесан (Dinesh Venkatesan) из Symantec в своем блоге.

Недавно вирус Bankosy был обновлен, чтобы направлять все звонки на самих хакеров. Пострадал ряд пользователей из банков Азиатско-Тихоокеанского региона. Здесь многие операторы используют код услуги в формате * 21 * [номер] # назначения – что позволяет направить звонки напрямую взломщикам.

Вредоносная программа также «имеет поддержку выключения и включения беззвучного режима в дополнение к блокировке устройства таким образом, чтобы жертву не предупреждали во время входящего вызова», написал Венкатесан.

Одноразовый пароль используется с учетными данными для входа на счет жертвы, которые также получают хакеры.

Symantec впервые обнаружила Bankosy в июле 2014 года. Техническая рецензия с этого времени показывает, что вредоносная программа значительно поумнела и теперь умеет добывать всю необходимую информацию, чтобы получить доступ к платежным картам клиентов.

По материалам Symantec, Json


Как вам статья?
(Нет голосов)

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи




Новости по теме

00:28, 12 Января 2016 Количество просмотров 858 просмотров
CONTACT заключила соглашение с израильским стартапом Neema по развитию денежных переводов
Платежная система CONTACT и Neema, финтех стартап из Израиля, запустили сервис денежных переводов из мобильных приложений с выплатой в пунктах CONTACT на Филиппинах.
12:33, 26 Мая 2015 Количество просмотров 899 просмотров
Android M получит поддержку сканера отпечатков пальцев
В рамках ежегодной конференции разработчиков Google представит публике новую операционную систему Android M для мобильных устройств. Ее главной особенностью, по сообщениям источников, станет нативная поддержка сканеров отпечатков пальцев.
11:34, 5 Декабря 2014 Количество просмотров 456 просмотров
Trend Micro: безопасность ОС Android до сих пор вызывает беспокойство
Уязвимости в мобильной ОС Android до сих пор вызывают беспокойство у разработчиков и исследователей. Об этом сообщается в очередном ежеквартальном отчете по безопасности компании Trend Micro.


обновить

а вы знаете, что...

… каури были не только «туземным» средством расчета, но также в ходу в Средней Азии, Европе и даже Руси? На Руси в XII-XIV веках, в так называемый безмонетный период, каури были деньгами под названием ужовок, жерновков или змеиных головок. Их до сих пор находят при раскопках в Новгородских и Псковских землях в виде кладов и в погребениях. Только в XIX веке в Западную Африку ввезли не менее 75 млрд раковин каури общим весом 115 тысяч тонн?