Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Вредоносные программы на Аndroid взламывают двухступенчатую аутентификацию

Спонсор рубрики

13:33, 14 Января 2016 Количество просмотров 791 просмотр

Согласно новому исследованию Symantec, вредоносная программа называется Android.Bankosy. Она была создана, чтобы перехватывать коды, которые являются частью систем двухфакторной аутентификации.

hack4.jpeg

Многие банковские приложения на сайте требуют логин и пароль, плюс дается определенное время, чтобы получить доступ. Одноразовый код доступа передается по SMS, но также может быть доставлен с помощью автоматизированного телефонного звонка. И вот тут начинаются сложности. Некоторые банки перешли на эту систему как на основную систему доставки кодов. В теории это обеспечивает лучшую безопасность, так как SMS-сообщения могут быть перехвачены. Но на практике некоторые вредоносные программы могут перехватывать и голосовое сообщение. Об этом написал Динеш Венкатесан (Dinesh Venkatesan) из Symantec в своем блоге.

Недавно вирус Bankosy был обновлен, чтобы направлять все звонки на самих хакеров. Пострадал ряд пользователей из банков Азиатско-Тихоокеанского региона. Здесь многие операторы используют код услуги в формате * 21 * [номер] # назначения – что позволяет направить звонки напрямую взломщикам.

Вредоносная программа также «имеет поддержку выключения и включения беззвучного режима в дополнение к блокировке устройства таким образом, чтобы жертву не предупреждали во время входящего вызова», написал Венкатесан.

Одноразовый пароль используется с учетными данными для входа на счет жертвы, которые также получают хакеры.

Symantec впервые обнаружила Bankosy в июле 2014 года. Техническая рецензия с этого времени показывает, что вредоносная программа значительно поумнела и теперь умеет добывать всю необходимую информацию, чтобы получить доступ к платежным картам клиентов.

По материалам Symantec, Json


Как вам статья?
(Нет голосов)

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи




Новости по теме

00:28, 12 Января 2016 Количество просмотров 874 просмотра
CONTACT заключила соглашение с израильским стартапом Neema по развитию денежных переводов
Платежная система CONTACT и Neema, финтех стартап из Израиля, запустили сервис денежных переводов из мобильных приложений с выплатой в пунктах CONTACT на Филиппинах.
12:33, 26 Мая 2015 Количество просмотров 910 просмотров
Android M получит поддержку сканера отпечатков пальцев
В рамках ежегодной конференции разработчиков Google представит публике новую операционную систему Android M для мобильных устройств. Ее главной особенностью, по сообщениям источников, станет нативная поддержка сканеров отпечатков пальцев.
11:34, 5 Декабря 2014 Количество просмотров 465 просмотров
Trend Micro: безопасность ОС Android до сих пор вызывает беспокойство
Уязвимости в мобильной ОС Android до сих пор вызывают беспокойство у разработчиков и исследователей. Об этом сообщается в очередном ежеквартальном отчете по безопасности компании Trend Micro.


Новости по тегам android
10:02, 26.05.2016 Количество просмотров 3061 просмотр
Wells Fargo запускает мобильный кошелек на платформе Android
Банк объявил о запуске собственного мобильного кошелька Wells Fargo, отметив, что новый функционал будет интегрирован непосредственно в существующее мобильное приложение для Android.
12:05, 13.05.2016 Количество просмотров 5295 просмотров
Barclays Bank запускает платежный сервис для пользователей Android
Barclays Bank собирается внедрить автономный сервис бесконтактных платежей для пользователей телефонов, работающих на платформе Android, до предстоящего вывода на рынок Великобритании Android Pay компании Google.
09:32, 13.05.2016 Количество просмотров 829 просмотров
Android-троян атакует клиентов десятков банков по всему миру
В настоящее время существуют сотни различных представителей банковских троянов для ОС Android, и один из них – Android.SmsSpy.88.origin, известный вирусным аналитикам компании «Доктор Веб» еще с 2014 года. Несмотря на свой возраст эта вредоносная программа нисколько не утратила актуальности, поскольку вирусописатели усовершенствовали ее функционал, сделав банкера более опасным и добавив функции трояна-вымогателя.

обновить

а вы знаете, что...

… папуасы Новой Гвинеи изобрели собственную ракушечную «валюту» тамбу, которой пользуются до сих пор? Эти деньги изготавливают из раковин моллюска аркуллярия каллоза. Красивые ракушки очищают, отбеливают, просверливают и нанизывают на шнуры. В таком виде они и являются «тамбу», что на языке папуасов означает «деньги», «богатство».