Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
14 января 2016, Источник: Symantec Official Blog

Осторожно: мобильный троян обходит сверхнадежную двойную защиту

Эксперты Symantec выявили свежую версию Andriod.Bankosy, которая способна перехватывать не только одноразовые SMS-коды, но и коды аутентификации, передаваемые через голосовые звонки. Об этом компания Symantec сообщила в своем блоге.

Как работал троян прежде?

Специалисты Symantec утверждают, что совсем недавно Android.Bankosy мало отличался от своих собратьев. В составе сторонних приложений троян проникал в систему, собирал данные жертвы и перенаправлял их на командный сервер. Если ситуация этого требовала, то Android.Bankosy перехватывал и стирал SMS-сообщения, в том числе и с кодами аутентификации.

Однако в последнее время в обращение вошли системы, сообщающие одноразовые коды голосом: система звонит пользователю, а робот зачитывает одноразовый код.

По мнению экспертов Symantec, и этот способ уже нельзя считать надежным.

Как работает троян сейчас?

Свежий релиз Android.Bankosy переводит смартфон в беззвучный режим и перехватывает автоматические голосовые звонки, в ходе которых пользователю сообщается одноразовый код. После успешного перехвата одноразового кода командный сервер «командует» трояну отключить переадресацию.

Пока жертва дожидается автоматического вызова с кодом аутентификации, злоумышленники уже завершают транзакцию за нее.

Сейчас такая функция трояна работает лишь для ряда азиатских стран. Здесь переадресацию можно настроить простой командой *21*[номер переадресации]#.

Способы защиты

Специалисты Symantec рекомендуют стандартный набор действий для защиты от подобного вмешательства: вовремя обновлять программное обеспечение, не устанавливать программ и приложений из непроверенных источников, внимательно следить за тем, какие разрешения запрашивает устанавливаемое приложение, а также обзавестись антивирусом.

Ранее Hi-Tech Mail.Ru писал о всплеске активности вирусного программного обеспечения Dridex, а также о том, что обнаружен новый шифратор Ransom32, который маскируется под браузер Google Chrome.

Расскажите своим друзьям об опасности таких троянов! Сделать это можно, используя кнопки ниже ↓↓↓

Комментарии
6
Penguin Stupid
В ответ на комментарий от NeoParty73
NeoParty73
Так я вообще на symbian сижу)))
СсылкаПожаловаться
я тож
СсылкаПожаловаться
Roman Milov
Есть два способа защиты от подобных неприятностей: смартфон с закрытой ОС или второй телефон для мобильного банка, желательно простая звонилка без ОС. Я предпочитаю первый.
СсылкаПожаловаться
NeoParty73
Так я вообще на symbian сижу)))
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 6S 32GB
от35 670руб.
Apple iPhone 7 32GB
от43 400руб.
Samsung Galaxy A5 (2016)
от17 100руб.
Apple iPhone SE 64GB
от28 490руб.
Xiaomi Redmi 3S Pro 32GB
от9 590руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Apple iPhone 7 128GB
от51 489руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Meizu M3 Note 16GB
от9 290руб.
Samsung Galaxy J2 Prime
от7 889руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru