Symantec сообщил об активизации Bankosy - аndroid-зловреда, умеющего считывать и отсылать на сервер злоумышленников коды двухфакторной верификации.
Как правило такие коды сообщаются клиенту платежного онлайн-сервиса по СМС или же с помощью обычного телефонного звонка, при котором аутентификация происходит после ответа клиента сервиса на звонок банка. Прежде банковские троянцы не имели функционала, способного перехватывать такие двухфакторные коды, и Bankosy в этом плане можно назвать «первой ласточкой».
Помимо этого, поскольку для успешного сеанса аутентификации кибераферистам требуется также знать парольно-логинную связку Bankosy умеет показывать на зараженном им гаджете поддельные окна с формами для аутентификации, полностью копирующие интерфейс настоящих банковских online-приложений.
Учитывая то, что ряд сотовых операторов (особенно азиатских) для переадресации вызовов применяют запрос USSD типа *21*номер#, то авторы зловреда добавили в него поддержкой такого кода USSD, тем самым предоставив Bankosy возможность успешного перехвата автоматических аутентификационных звонков.
Кроме перехвата кодов Bankosy способен без пользовательского ведома отключать на смартфоне звук и включать экранную блокировку. Эти возможности вредонос задействует при звонке с банковского номера, в результате чего жертва Bankosy может и не узнать о звонке, поскольку звук окажется отключенным, а экран гаджета заблокированным.
Как модернизировать компьютер своими руками и что делать, если нет больших денег на игровой компьютер, а хочется поиграть в крутую игру? Опытные пользователи ПК обновляют железо без проблем. А что делать новичку и с чего начать...
Комментариев пока нет