Сотрудники антивирусной компании Symantec сообщили об обнаружении новой версии мобильного банковского трояна для Android под названием Andriod.Bankosy, которую можно назвать самой хитроумной среди всех существующих. Данный вирус опасен тем, что способен перехватить коды двухфакторной аутентификации.
Andriod.Bankosy как и другие банковские трояны, заражает систему и перехватывает данные для входа в системы дистанционного банковского обслуживания, а также SMS-коды авторизации, которые подтверждают проведение транзакций. Программу отличает возможность перехвата голосовых звонков, при помощи которых передаются коды аутентификации.
Такую услугу предоставляют своим клиентам ряд банков.При желании пользователь может выбрать, как ему получить код, при помощи SMS или посредством голосового звонка, где цифры продиктует синтезированный голос.
Andriod.Bankosy переводит гаджет в беззвучный режим и включает переадресацию, чтобы звонок с кодом отправлялся напрямую злоумышленникам, тем временем пока владелец смартфона дожидается звонка, информация о секретном коде уже оказывается в руках хакеров.
В Symantec отмечают, что на сегодняшний день вирус активен в странах Азии, где переадресация включается простым USSD-запросом. Однако, по мнению экспертов, сам факт появления такой программы говорит о том, что голосовую передачу кодов уже нельзя считать надежной.
