Il malware Android ruba i codici di accesso monouso ai domini degli account protetti dall'autenticazione a due fattori

I passcode una tantum, una difesa cruciale per le applicazioni di banking online, vengono intercettati da un malware per Android , secondo una nuova ricerca di Symantec.

Il malware, denominato Android.Bankosy, è stato aggiornato per intercettare i codici, che fanno parte dei cosiddetti sistemi di autenticazione a due fattori.

Molte applicazioni di banking online richiedono un login e password più un codice time-sensitive per poter accedere. Il passcode monouso viene inviato tramite SMS ma può anche essere recapitato tramite una telefonata automatica.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Alcune banche si sono spostate sulla consegna di passcode basati su chiamate . In teoria, questo fornisce una sicurezza migliore poiché i messaggi SMS possono essere intercettati da alcuni malware, ha scritto Dinesh Venkatesan di Symantec in un post sul blog di martedì.

Ma Bankosy è stato aggiornato per inoltrare tutte le chiamate agli aggressori, scrisse Venkatesan. Nella regione Asia-Pacifico, molti operatori utilizzano un codice di servizio nel formato * 21 * [numero di destinazione] # per inoltrare le chiamate, che Bankosy ha implementato.

Il malware inoltre "ha il supporto per disabilitare e abilitare la modalità silenziosa in aggiunta per bloccare il dispositivo in modo che la vittima non venga avvisata durante una chiamata in entrata ", scrisse Venkatesan.

Il passcode monouso viene utilizzato con le credenziali di accesso della vittima, presumibilmente già ottenute dagli hacker.

Symantec ha rilevato Bankosy a luglio 2014. Una revisione tecnica da quel momento mostra che il malware ha anche spinto le vittime a inserire i dati della carta di pagamento in un tentativo più audace di frode.