Android-malware stjæler opkald for at snyde to-faktor-autentifikation

Foto: Symantec
Et avanceret stykke malware kan viderestille opkald og stjæle stemmebaseret information til at snyde bank-autentifikation.

Et nyopdaget stykke malware sætter telefonen til at viderestille samtlige opkald for at opsnappe information, der kan bruges til to-faktor-autentifikation.

Det skriver The Register.

Læs også: Open source-patch blotlagde kritisk sårbarhed i Android

Det nye stykke malware er en opdateret version af den såkaldte Android Bankosy trojan, som ikke længere nøjes med at låse telefonen, men også stjæler data fra enheden.

Malwaren indstiller inficerede telefoner til at viderestille samtlige opkald. Samtidig sættes telefonen på lydløs, så brugeren ikke opdager opkald, før de viderestilles.

Læs også: Android adware smitter ‘millioner’ af telefoner

Hele øvelsen har til formål at stjæle information til to-faktor-autentifikation, lyder det fra sikkerhedsekspert hos Symantec Dinesh Venkatesan.

»For at forbedre sikkerheden omkring engangs-kodeord, er nogle finansinstitutioner begyndt at levere engangs-kodeord gennem opkald i stedet for SMS,« skriver han i et blog-indlæg.

Læs også: Boom i malware-inficerede Android-telefoner

Når først malwaren er installeret er den også i stand til at udføre mere almindelige malware-tricks som at slette indgående SMS’er og fjerne al data, lyder det fra Dinesh Venkatesan.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Kommentarer (1)

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 15:06

Welcome to Free course to learn about the combined power of Alteryx and Qlik!

Affecto invites to a free course, where we want to share our knowledge of this self-service analysis platform together with the power of Qlik.
20. apr 15:44

Robotics Process Automation (RPA) changes the way organizations think about and perform work at a reduced cost, higher efficiency and greater productivity

Join us for this exiting seminar, which Affecto hosts with our business partner SmartRPA May 3rd, 2017 at 13.00 in Copenhagen.
30. mar 2017