بدافزار بانکی جدیدی به نام   Android.Bankosy

شرکت Symantec در هفته گذشته خبر از بدافزار جدیدی بانام ” Android.Bankosy” داد که هدف آن برنامه‌های آنلاین بانکی است. این برنامه بدافزاری، که در ماه جولای 2014 کشف شد، بر اساس اندروید است و کد رمزهای یک‌بارمصرف (One-time passcode) را در برنامه‌های بانکی آنلاین هدف قرار می‌دهد. این بدافزار برای دستیابی به این کد رمزها به‌روزرسانی شده است. کد رمزهای یک‌بارمصرف بخشی از سیستم‌های دو فاکتوری احراز هویت هستند.

بسیاری از برنامه‌های بانکی آنلاین نیاز به یک Login و اسم رمز علاوه بر یک کد رمز (با محدودیت زمانی) دارند تا به کاربر اجازه دسترسی به‌حساب را بدهند. این کد رمز با SMS یا طی یک تماس تلفنی از بانک به کاربر ارسال می‌شود. برخی از بانک‌ها روش ارسال تماس تلفنی با کاربر را حذف کرده‌اند چون روش SMS امنیت بیشتری را در مقابل بدافزارها ارائه می‌دهد.

Symantec کشف کرد که بدافزار Android.Bankosy برای ارسال تمامی تماس‌های تلفنی به هکرها به‌روزرسانی شده است. این بدافزار همچنین توان فعال‌سازی و غیرفعال سازی حالت Silent و قفل نمودن وسیله قربانی را دارد تا کاربر متوجه تماس از طرف بانک نشود. فرض بر این است که هکرها قبلاً اطلاعات دیگر Login قربانی را به دست آورده‌اند و فقط نیاز به کد رمز یک‌بارمصرف دارند.

در مستندات فنی این بدافزار آمده است که Android.Bankosy  درخواست واردکردن اطلاعات کارت اعتباری قربانی را در مواردی می‌کند.

فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی ، فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی