Descoberto malware Android que rouba códigos de autenticação de dois fatores

Por Redação | em 15.01.2016 às 10h06

Malware Móvel

A autenticação de dois fatores é um dos bons recursos utilizados para a proteção de contas bancárias online. Ao utilizar o recurso, os usuários deixam a vida dos atacantes mais difícil, mantendo seguras suas informações bancárias. No entanto, de acordo com uma nova pesquisa da empresa de segurança Symantec, um novo malware para Android está interceptando os códigos da autenticação de dois fatores para invadir contas.

O malware, chamado de Android.Bankosy, foi atualizado para interceptar os códigos, deixando as contas dos usuários expostas a ataques. Atualmente, muitas aplicações bancárias exigem um login e senha além de um código temporário para que os usuários possam acessar suas contas online. O código de autenticação é enviado via SMS, mas também pode ser entregue através de uma chamada telefônica automática.

Na teoria, isso proporciona maior segurança, já que as mensagens SMS não podem ser interceptadas por algum malware, segundo Dinesh Venkatesan, da Symantec. Mas, o Bankosy foi atualizado para encaminhar todas as chamadas para os atacantes. O malware também "tem suporte para desabilitar e habilitar o modo silencioso, além de bloquear o dispositivo de modo que a vítima não é notificada sobre uma chamada recebida", escreveu Venkatesan.

Com o acesso ao código de autenticação temporário, os atacantes utilizam as credenciais de login obtidos anteriormente para acessar a conta da vítima. A Symantec já havia detectado o Bankosy em julho de 2014 e desde então o malware conseguiu levar pessoas a inserir suas informações de cartão de pagamento em uma tentativa mais ousada de fraude.

Via PCWorld

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar

Novidade

Extensão Canaltech

Agora você pode ficar por dentro de todas as notícias, vídeos e podcasts produzidos pelo Canaltech.

Receba notificações e pesquise em nosso site diretamente de sua barra de ferramentas.

Adicionar ao Chrome