Android-malware stjæler opkald for at snyde to-faktor-autentifikation

symantec android malware
Foto: Symantec
Et avanceret stykke malware kan viderestille opkald og stjæle stemmebaseret information til at snyde bank-autentifikation.

Et nyopdaget stykke malware sætter telefonen til at viderestille samtlige opkald for at opsnappe information, der kan bruges til to-faktor-autentifikation.

Det skriver The Register.

Læs også: Open source-patch blotlagde kritisk sårbarhed i Android

Det nye stykke malware er en opdateret version af den såkaldte Android Bankosy trojan, som ikke længere nøjes med at låse telefonen, men også stjæler data fra enheden.

Malwaren indstiller inficerede telefoner til at viderestille samtlige opkald. Samtidig sættes telefonen på lydløs, så brugeren ikke opdager opkald, før de viderestilles.

Læs også: Android adware smitter ‘millioner’ af telefoner

Hele øvelsen har til formål at stjæle information til to-faktor-autentifikation, lyder det fra sikkerhedsekspert hos Symantec Dinesh Venkatesan.

»For at forbedre sikkerheden omkring engangs-kodeord, er nogle finansinstitutioner begyndt at levere engangs-kodeord gennem opkald i stedet for SMS,« skriver han i et blog-indlæg.

Læs også: Boom i malware-inficerede Android-telefoner

Når først malwaren er installeret er den også i stand til at udføre mere almindelige malware-tricks som at slette indgående SMS’er og fjerne al data, lyder det fra Dinesh Venkatesan.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (1)

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Affecto Denmark reaches highest Microsoft Partner level

Affecto Denmark, a leading provider of data-driven solutions, has reached the highest level in the Microsoft partner ecosystem: Managed Partner.
22. jun 13:45

Innovate your business with Affecto's IoT Explorer Kit

Are you unsure if Internet of Things fits your business strategy?
31. maj 2017

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 2017