Byte brevi: Secondo i rapporti, il motivo principale di un criminale informatico ruota attorno al furto di denaro compromettendo i tuoi dati bancari. Per facilitare tali azioni, i famigerati hacker hanno creato più trojan e li hanno rilasciati in natura. Uno di questi trojan Android di nome Android.Bankosy, che era già in grado di rubare gli OTP inviati tramite SMS, ha ora acquisito la capacità di rubare le password inviate tramite chiamate.

L'anno 2015 ha visto un aumento senza precedenti dei famigerati trojan finanziari. Questi trojan bancari si evolvono con il tempo e mirano ai miglioramenti della sicurezza apportati dalle istituzioni finanziarie. Le password monouso, una di queste misure di sicurezza per le applicazioni bancarie, vengono intercettate da un malware Android denominato Android.Bankosy.

Questo trojan bancario era già in grado di rubare i codici di autenticazione a due fattori inviati tramite i codici SMS violando la sicurezza dei sistemi 2FA. Questo malware intercetta i messaggi SMS e invia il suo contenuto ai criminali informatici. Di conseguenza, 2FA ha assistito a un aggiornamento e ha consentito agli utenti di ricevere password una tantum tramite chiamate vocali.

Tuttavia, questo trojan Android si è recentemente laureato ottenendo la capacità di rubare le tue OTP intercettando anche le chiamate vocali. I ricercatori di Symantec hanno delineato questo aumento del rischio nel loro recente post sul blog e hanno spiegato il funzionamento del malware.

Come Android.Bankosy Trojan ruba OTP?

Anche prima di ricevere l'aggiornamento, questo trojan è stato in grado di aprire una back door, raccogliere le informazioni specifiche del sistema e inviarlo al server C & C per ottenere un codice univoco per ogni dispositivo infetto. Dopo la registrazione, il malware utilizza quel codice univoco per parlare ulteriormente con il server C & C e ottenere i comandi. Dopo l'aggiornamento, il trojan può ora intercettare i codici 2FA inoltrando temporaneamente le chiamate vocali al numero di telefono dell'hacker. Comunemente visto in alcuni paesi asiatici, l'attaccante può facilmente abilitare l'inoltro di chiamata incondizionato, usando il codice di servizio * 21 * [DESTINATION NUMBER] #.

Il prossimo passo ovvio è reindirizzare il telefono della vittima e controllare le chiamate tramite il server C & C.

Come proteggersi da Android.Bankosy Trojan?

Per proteggersi da tali trojan bancari, si consiglia di seguire questi semplici passaggi:

  • Aggiorna regolarmente il software del tuo telefono per correggere i difetti
  • Non installare app da fonti sconosciute
  • Ogni volta che un'app richiede autorizzazioni aggiuntive, prestate molta attenzione
  • Fai frequenti backup dei tuoi dati
  • Utilizzare un'app di sicurezza mobile per proteggere il dispositivo e i dati. Ecco i migliori software antivirus Android, secondo AV-Test.

Aggiungi le tue opinioni sulle crescenti minacce del malware bancario nei commenti sottostanti.

Leggi anche: Spiegato: In che modo i criminali attaccano il chip e la scheda pin

Lavorato Per Voi: Robert Gaines & George Fleming | Vuoi Contattarci?

Commenti Sul Sito: