Este documento describe el malware Android.Bankosy, el cual es capaz de robar información financiera de usuarios protegidos por sistemas de autenticación de dos factores. El malware intercepta los códigos de acceso de una sola vez enviados a través de llamadas de voz y desvía las llamadas entrantes para completar transacciones fraudulentas. Los investigadores señalan que esto ilustra fallas en la seguridad y consentimiento del usuario para gestionar cambios en la función del dispositivo.

1. international
institute of cyber
securty
Android.Bankosy MalwareCapacitación de hacking ético
curso de Seguridad Informática
certificaciones seguridad informática

2. Este malware es capaz de robar información
financiera de usuarios protegidos por sistemas de
autenticación de dos factores (2FA). En un sistema
de 2FA típico, el segundo factor es normalmente un
código de acceso de una sola vez (OTP) enviado a
número de móvil registrado del usuario a través de
SMS. Ahora que las técnicas de robar OTP han
estado alrededor por un tiempo, algunas
organizaciones financieras como los bancos han
comenzado la entrega de OTP a través de llamadas
de voz en lugar de SMS "mensaje de texto” según
Investigadores de curso hacking ético.
Android.Bankosy Malware

3. Según curso de Seguridad Informática, el nuevo
malware Android.Bankosy da un paso más y es
capaz de interceptar información de los sistemas
2FA que utilizan las llamadas de voz. Por
desgracia, los iniciadores de malware ya han
inventado métodos para introducirse en esta
capa de protección. Una vez que el malware está
instalado en el dispositivo de la víctima, se abre
una puerta trasera, recoge una lista de
información específica del sistema y envía al
comando y control (C & C) servidor para
registrarse y obtener un identificador único para el
dispositivo infectado.
Android.Bankosy Malware

4. Si el registro se realiza correctamente, se utiliza el
identificador único recibido para comunicarse
con el servidor C & C y recibir comandos.
Aunque la mayoría de los comandos soportados
por este malware son comunes y triviales tales
como interceptar o eliminar SMS y limpiando los
datos, la acción más malévola entre el arsenal
Android.Banksy es una carga útil de desvío de
llamadas.Esta acción bloquea el dispositivo del
usuario y activa el modo silencioso, para que la
víctima no es alertada durante una llamada
entrante señalan expertos con certificaciones de
seguridad informática.
Android.Bankosy Malware

5. Maestro de curso de seguridad Informática,
packrat explica que Una vez el desvío de llamadas
incondicional se establece en el dispositivo de la
víctima, el atacante que ya ha robado las
credenciales de la víctima (el primer factor en dos
factores autenticación y autorización) entonces
puede iniciar una transacción. Como parte del
diseño, cuando el sistema de la víctima para entrar
en el segundo factor, el atacante recibe la
llamada a través de los desvíos y entrar en el
segundo factor también para completar la
transacción.
Android.Bankosy Malware

6. Investigadores de curso hacking ético mencionan
que los problemas detectados con el malware
Android.Bankosy ilustran una falta fundamental de
la seguridad adecuada, controles funcionales y el
consentimiento del usuario positiva para gestionar
este tipo de cambios fundamentales y sensibles a
la función de un dispositivo móvil. Por desgracia,
estos riesgos no están contenidos exclusivamente
para el ecosistema Android. El problema es que
muchas organizaciones están repitiendo sus errores
de autenticación anteriores mediante la
implementación de nuevas autentificadores físicos
Cómo funciona Android.Bankosy
Malware

7. basados biométricos de un solo punto, como el de
voz, iris y las huellas dactilares, para resolver sus
problemas de seguridad. Mientras que el uso de
estos factores biométricos físicos han sido una
bendición para la seguridad física, los recientes
ataques a la plataforma Android muestran que
muchos de esos factores pierden rápidamente
eficacia por su cuenta cuando un usuario no está
físicamente presente para la autenticación según
expertos con certificaciones seguridad informática
de international institute of cyber security
Cómo funciona Android.Bankosy
Malware

8. CONTACTO www.iicybersecurity.com
538 Homero # 303
Polanco, México D.F 11570
México
México Tel: (55) 9183-5420
633 West Germantown Pike #272
Plymouth Meeting, PA 19462
United States
Sixth Floor, Aggarwal Cyber Tower 1
Netaji Subhash Place, Delhi NCR, 110034
India
India Tel: +91 11 4556 6845