Scoperto Android Malware ruba i codici di autenticazione

InShortViral:Il malware chiamato Android Bankosy è stato aggiornato per intercettare il codice, lasciando i conti degli utenti esposti ad attacchi.

L’autenticazione a due fattori è una delle buone risorse utilizzate per proteggere i conti bancari online. Quando si utilizza questa funzione, gli utenti lasciano la vita più difficile agli aggressori, mantenendo al sicuro le informazioni sui loro conti bancari. Tuttavia, secondo una nuova ricerca della società di sicurezza Symantec, un nuovo malware per Android sta intercettando i codici di autenticazione a due fattori per penetrare nei conti.

Leggi anche: Come tracciare il tuo telefono Android senza installare alcuna applicazione

Scoperto malware Android ruba i codici di autenticazione

Il malware chiamato Android Bankosy è stato aggiornato per intercettare il codice, lasciando i conti degli utenti esposti ad attacchi. Attualmente, molte applicazioni bancarie richiedono un login e una password, nonché un codice temporaneo per consentire agli utenti di accedere ai loro conti online.

Il codice di autenticazione viene inviato via SMS, ma può anche essere consegnato attraverso una telefonata automatica. In teoria, ciò garantisce una maggiore sicurezza, poiché i messaggi SMS non possono essere intercettati da malware, secondo Dinesh Venkatesan, Symantec.

Leggi anche: Come scaricare applicazioni e giochi a pagamento per Android gratis (2 modi)

Ma la Bankosy è stata aggiornata per inoltrare tutte le chiamate agli aggressori. Il malware “supporta anche “la disattivazione e l’attivazione della modalità silenziosa e il blocco del dispositivo in modo che la vittima non venga avvisata di una chiamata in arrivo”, ha scritto Venkatesan.

Vi consiglio di leggere
L'ultimo giorno di utilizzo di Internet Explorer 8, 9 e 10 Versione

Con l’accesso al codice di autenticazione temporaneo, gli aggressori utilizzano le credenziali di accesso ottenute in precedenza per accedere al conto della vittima. Symantec aveva rilevato il Bankosy nel luglio 2014 e da allora il malware potrebbe indurre le persone a inserire i dati della carta di pagamento in un tentativo di frode più audace.