Android-malware stjæler opkald for at snyde to-faktor-autentifikation

Foto: Symantec
Et avanceret stykke malware kan viderestille opkald og stjæle stemmebaseret information til at snyde bank-autentifikation.

Et nyopdaget stykke malware sætter telefonen til at viderestille samtlige opkald for at opsnappe information, der kan bruges til to-faktor-autentifikation.

Det skriver The Register.

Læs også: Open source-patch blotlagde kritisk sårbarhed i Android

Det nye stykke malware er en opdateret version af den såkaldte Android Bankosy trojan, som ikke længere nøjes med at låse telefonen, men også stjæler data fra enheden.

Malwaren indstiller inficerede telefoner til at viderestille samtlige opkald. Samtidig sættes telefonen på lydløs, så brugeren ikke opdager opkald, før de viderestilles.

Læs også: Android adware smitter ‘millioner’ af telefoner

Hele øvelsen har til formål at stjæle information til to-faktor-autentifikation, lyder det fra sikkerhedsekspert hos Symantec Dinesh Venkatesan.

»For at forbedre sikkerheden omkring engangs-kodeord, er nogle finansinstitutioner begyndt at levere engangs-kodeord gennem opkald i stedet for SMS,« skriver han i et blog-indlæg.

Læs også: Boom i malware-inficerede Android-telefoner

Når først malwaren er installeret er den også i stand til at udføre mere almindelige malware-tricks som at slette indgående SMS’er og fjerne al data, lyder det fra Dinesh Venkatesan.

Kommentarer (1)

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen