Pronađen je još jedan Android malver.
Dvostruka autentifikacija je jedan od odličnih načina da se zaštite online bankovni nalozi. Kada koristite ovu vrstu zaštite, napadači ne mogu tek tako lako hakovati vaše bankovne naloge. Međutim, prema najnovijem istraživanju bezbednosne firme Symantec, novi malver za Android vrši presretanje kodova kako bi pristupio računima.
Malver po imenu Android Bankosy je ažuriran kako bi presreo kod i ostavio naloge korisnika nezaštićenim. Trenutno, mnogo bankovnih aplikacija zahteva login podatke i lozinku kao i privremeni kod koji omogućava korisnicima pristupm oniline nalozima.
Autentifikacioni kod se šalje SMS-om, a može se proslediti i automatskim telefonskim pozivom. U teoriji, ovo bi trebalo da pruži bolju bezbednost jer SMS poruke ne mogu biti presretane malverom.
No, Bankosy je ažuriran kako bi prosledio sve pozive napadačima. Malver takođe podržava uključivanje i isključivanje silent moda i zaključavanje uređaja kako žrtva ne bi čula zvono kada se kod prosleđuje.
Pošto napadači imaju pristup autentifikacionom kodu, mogu iskoristiti login podatke kako bi pristupili žrtvinom nalogu. Symantec je prvi put detektovao ovaj malver u julu 2014. godine, piše TechViral.