Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
14 января 2016, Источник: Symantec Official Blog

Осторожно: мобильный троян обходит сверхнадежную двойную защиту

Эксперты Symantec выявили свежую версию Andriod.Bankosy, которая способна перехватывать не только одноразовые SMS-коды, но и коды аутентификации, передаваемые через голосовые звонки. Об этом компания Symantec сообщила в своем блоге.

Как работал троян прежде?

Специалисты Symantec утверждают, что совсем недавно Android.Bankosy мало отличался от своих собратьев. В составе сторонних приложений троян проникал в систему, собирал данные жертвы и перенаправлял их на командный сервер. Если ситуация этого требовала, то Android.Bankosy перехватывал и стирал SMS-сообщения, в том числе и с кодами аутентификации.

Однако в последнее время в обращение вошли системы, сообщающие одноразовые коды голосом: система звонит пользователю, а робот зачитывает одноразовый код.

По мнению экспертов Symantec, и этот способ уже нельзя считать надежным.

Как работает троян сейчас?

Свежий релиз Android.Bankosy переводит смартфон в беззвучный режим и перехватывает автоматические голосовые звонки, в ходе которых пользователю сообщается одноразовый код. После успешного перехвата одноразового кода командный сервер «командует» трояну отключить переадресацию.

Пока жертва дожидается автоматического вызова с кодом аутентификации, злоумышленники уже завершают транзакцию за нее.

Сейчас такая функция трояна работает лишь для ряда азиатских стран. Здесь переадресацию можно настроить простой командой *21*[номер переадресации]#.

Способы защиты

Специалисты Symantec рекомендуют стандартный набор действий для защиты от подобного вмешательства: вовремя обновлять программное обеспечение, не устанавливать программ и приложений из непроверенных источников, внимательно следить за тем, какие разрешения запрашивает устанавливаемое приложение, а также обзавестись антивирусом.

Ранее Hi-Tech Mail.Ru писал о всплеске активности вирусного программного обеспечения Dridex, а также о том, что обнаружен новый шифратор Ransom32, который маскируется под браузер Google Chrome.

Расскажите своим друзьям об опасности таких троянов! Сделать это можно, используя кнопки ниже ↓↓↓

Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
6
Penguin Stupid
В ответ на комментарий от NeoParty73
NeoParty73
Так я вообще на symbian сижу)))
СсылкаПожаловаться
я тож
СсылкаПожаловаться
Roman Milov
Есть два способа защиты от подобных неприятностей: смартфон с закрытой ОС или второй телефон для мобильного банка, желательно простая звонилка без ОС. Я предпочитаю первый.
СсылкаПожаловаться
NeoParty73
Так я вообще на symbian сижу)))
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru