Android-malware stjæler opkald for at snyde to-faktor-autentifikation

Foto: Symantec
Et avanceret stykke malware kan viderestille opkald og stjæle stemmebaseret information til at snyde bank-autentifikation.

Et nyopdaget stykke malware sætter telefonen til at viderestille samtlige opkald for at opsnappe information, der kan bruges til to-faktor-autentifikation.

Det skriver The Register.

Læs også: Open source-patch blotlagde kritisk sårbarhed i Android

Det nye stykke malware er en opdateret version af den såkaldte Android Bankosy trojan, som ikke længere nøjes med at låse telefonen, men også stjæler data fra enheden.

Malwaren indstiller inficerede telefoner til at viderestille samtlige opkald. Samtidig sættes telefonen på lydløs, så brugeren ikke opdager opkald, før de viderestilles.

Læs også: Android adware smitter ‘millioner’ af telefoner

Hele øvelsen har til formål at stjæle information til to-faktor-autentifikation, lyder det fra sikkerhedsekspert hos Symantec Dinesh Venkatesan.

»For at forbedre sikkerheden omkring engangs-kodeord, er nogle finansinstitutioner begyndt at levere engangs-kodeord gennem opkald i stedet for SMS,« skriver han i et blog-indlæg.

Læs også: Boom i malware-inficerede Android-telefoner

Når først malwaren er installeret er den også i stand til at udføre mere almindelige malware-tricks som at slette indgående SMS’er og fjerne al data, lyder det fra Dinesh Venkatesan.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017