Журнал ПЛАС Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS RSS

Вредоносные программы на Аndroid взламывают двухступенчатую аутентификацию

Спонсор рубрики

13:33, 14 Января 2016 Количество просмотров 739 просмотров

Согласно новому исследованию Symantec, вредоносная программа называется Android.Bankosy. Она была создана, чтобы перехватывать коды, которые являются частью систем двухфакторной аутентификации.

hack4.jpeg

Многие банковские приложения на сайте требуют логин и пароль, плюс дается определенное время, чтобы получить доступ. Одноразовый код доступа передается по SMS, но также может быть доставлен с помощью автоматизированного телефонного звонка. И вот тут начинаются сложности. Некоторые банки перешли на эту систему как на основную систему доставки кодов. В теории это обеспечивает лучшую безопасность, так как SMS-сообщения могут быть перехвачены. Но на практике некоторые вредоносные программы могут перехватывать и голосовое сообщение. Об этом написал Динеш Венкатесан (Dinesh Venkatesan) из Symantec в своем блоге.

Недавно вирус Bankosy был обновлен, чтобы направлять все звонки на самих хакеров. Пострадал ряд пользователей из банков Азиатско-Тихоокеанского региона. Здесь многие операторы используют код услуги в формате * 21 * [номер] # назначения – что позволяет направить звонки напрямую взломщикам.

Вредоносная программа также «имеет поддержку выключения и включения беззвучного режима в дополнение к блокировке устройства таким образом, чтобы жертву не предупреждали во время входящего вызова», написал Венкатесан.

Одноразовый пароль используется с учетными данными для входа на счет жертвы, которые также получают хакеры.

Symantec впервые обнаружила Bankosy в июле 2014 года. Техническая рецензия с этого времени показывает, что вредоносная программа значительно поумнела и теперь умеет добывать всю необходимую информацию, чтобы получить доступ к платежным картам клиентов.

По материалам Symantec, Json


Как вам статья?
(Нет голосов)


Новости по теме

00:28, 12 Января 2016 Количество просмотров 849 просмотров
CONTACT заключила соглашение с израильским стартапом Neema по развитию денежных переводов
Платежная система CONTACT и Neema, финтех стартап из Израиля, запустили сервис денежных переводов из мобильных приложений с выплатой в пунктах CONTACT на Филиппинах.
12:33, 26 Мая 2015 Количество просмотров 878 просмотров
Android M получит поддержку сканера отпечатков пальцев
В рамках ежегодной конференции разработчиков Google представит публике новую операционную систему Android M для мобильных устройств. Ее главной особенностью, по сообщениям источников, станет нативная поддержка сканеров отпечатков пальцев.
11:34, 5 Декабря 2014 Количество просмотров 445 просмотров
Trend Micro: безопасность ОС Android до сих пор вызывает беспокойство
Уязвимости в мобильной ОС Android до сих пор вызывают беспокойство у разработчиков и исследователей. Об этом сообщается в очередном ежеквартальном отчете по безопасности компании Trend Micro.


обновить

а вы знаете, что...

… деньги из раковин на Соломоновых островах отличаются устойчивостью к любым финансовым кризисам? Если население отдаленных островов используют раковины в качестве расчетной единицы, то в более цивилизованных местах архипелага такие деньги используются как надежный запас на черный день, в то время как расчеты ведутся «обычными» деньгами. Недостаток у них один – недолговечность: раковины хрупкие, часто ломаются. Из-за этого денежная масса остается стабильной и не нарастает, что позволяет поддерживать постоянный курс.