Posted 18 января 2016,, 06:14
Published 18 января 2016,, 06:14
Modified 14 декабря 2023,, 15:48
Updated 14 декабря 2023,, 15:48
Сотрудниками антивирусной компании
Троян, получивший название Android.Bankosy отличается от своих предшественников одной очень важной особенностью, помимо традиционного заражения системы, позволяющего получать SMS-коды для мобильных банков пользователей, данный вирус способен перехватывать голосовые звонки, передающие коды аутентификации.
Подобная услуга предоставляется рядом банков, клиент может получить код как при помощи SMS-сообщения, так и по средствам голосового вызова, где синтезированный голос продиктует цифры.
Троян Android.Bankosy действует следующим образом: сначала устройство переводится в беззвучный режим, после чего осуществляется переадресация для того, чтобы SMS или голосовой звонок с кодом направлялись сразу к злоумышленникам. Таким образом, пока владелец смартфона или планшетного компьютера ожидает секретного кода, хакеры уже имеет полный доступ к его мобильному банку.
В компании Symantec отмечают, что на данный момент вирус активен в странах Азии, где простым USSD-запросом можно включить переадресацию. Однако, факт появления программы, перехватывающей голосовую передачу кодов, позволяет считать данный способ аутентификации ненадежным.
Фото: иллюстрация