Siga o Suporte Ninja por email

quarta-feira, 20 de janeiro de 2016

Malware no Android ataca 2FA

Malware no Android ataca 2FA:

Um novo Trojan para área financeira, destinada a enganar uma chamada de voz baseada em autorização de dois fatores sistemas, tem como alvo dispositivos Android, de acordo com pesquisadores de segurança da Symantec.

Malware no Android ataca 2FA
A nova ameaça, detectada pela Symantec como Android.Bankosy, é um de malware que rouba informações e que inclui, além das funções típicas dos já conhecidos Trojans, a capacidade de simular chamadas de voz, reencaminhando-as para outro destino.

Se gostou da nossa iniciativa comente, curta ou compartilhe! Esse estímulo é muito importante para a nossa equipe e reflete diretamente na possibilidade de trazermos mais conteúdos que você venha a gostar!

 
Como resultado, ele pode interceptar os códigos de autorização de 2-Fatores, mesmo quando eles são transmitidos através de chamadas de voz, um sistema já empregado por numerosos bancos, como explicado neste blog.
Android.Bankosy também tem a capacidade de interceptar mensagens SMS, apagar mensagens SMS, limpar os dados, e outroscomandos suportados por Trojans financeiros, além da capacidade de permitir o reencaminhamento de chamadas no dispositivo infectado.
Além do mais, inclui suporte para ativar e desativar o modo silencioso e para bloquear o dispositivo, o que significa que as vítimas não são sequer alertadas durante uma chamada. A função é especialmente útil em dispositivos infectados na região Ásia-Pacífico, onde a maioria das operadoras possuem um código de serviço especial para ativar ou desativar o encaminhamento de chamadas, afirmou a Symantec.
Uma vez que o encaminhamento de chamadas tiver sido definido no dispositivo da vítima, o atacante pode iniciar operações, especialmente se ele já tiver furtado as “credenciais eletrônicas” da vítima – que é o 1o Fator de Autenticação, num esquema de 2-Fatores. Assim que o sistema exigir que a vítima entre no 2o-Fator de autenticação, o atacante intercepta a chamada via encaminhamento de chamadas e, em seguida, pode completar a transação.