Android-malware stjæler opkald for at snyde to-faktor-autentifikation

Foto: Symantec
Et avanceret stykke malware kan viderestille opkald og stjæle stemmebaseret information til at snyde bank-autentifikation.

Et nyopdaget stykke malware sætter telefonen til at viderestille samtlige opkald for at opsnappe information, der kan bruges til to-faktor-autentifikation.

Det skriver The Register.

Læs også: Open source-patch blotlagde kritisk sårbarhed i Android

Det nye stykke malware er en opdateret version af den såkaldte Android Bankosy trojan, som ikke længere nøjes med at låse telefonen, men også stjæler data fra enheden.

Malwaren indstiller inficerede telefoner til at viderestille samtlige opkald. Samtidig sættes telefonen på lydløs, så brugeren ikke opdager opkald, før de viderestilles.

Læs også: Android adware smitter ‘millioner’ af telefoner

Hele øvelsen har til formål at stjæle information til to-faktor-autentifikation, lyder det fra sikkerhedsekspert hos Symantec Dinesh Venkatesan.

»For at forbedre sikkerheden omkring engangs-kodeord, er nogle finansinstitutioner begyndt at levere engangs-kodeord gennem opkald i stedet for SMS,« skriver han i et blog-indlæg.

Læs også: Boom i malware-inficerede Android-telefoner

Når først malwaren er installeret er den også i stand til at udføre mere almindelige malware-tricks som at slette indgående SMS’er og fjerne al data, lyder det fra Dinesh Venkatesan.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017