international institute of

cyber securty

Android.Bankosy MalwareCapacitación de hacking ético

curso de Seguridad Informáticacertificaciones seguridad informática

Este malware es capaz de robar información financiera de usuarios protegidos por sistemas de autenticación de dos factores (2FA). En un sistema de 2FA típico, el segundo factor es normalmente un código de acceso de una sola vez (OTP) enviado a número de móvil registrado del usuario a través de SMS. Ahora que las técnicas de robar OTP han estado alrededor por un tiempo, algunas organizaciones financieras como los bancos han comenzado la entrega de OTP a través de llamadas de voz en lugar de SMS "mensaje de texto” según Investigadores de curso hacking ético.

Android.Bankosy Malware

Según curso de Seguridad Informática, el nuevo malware Android.Bankosy da un paso más y es capaz de interceptar información de los sistemas 2FA que utilizan las llamadas de voz. Por desgracia, los iniciadores de malware ya han inventado métodos para introducirse en esta capa de protección. Una vez que el malware está instalado en el dispositivo de la víctima, se abre una puerta trasera, recoge una lista de información específica del sistema y envía al comando y control (C & C) servidor para registrarse y obtener un identificador único para el dispositivo infectado.

Android.Bankosy Malware

Si el registro se realiza correctamente, se utiliza el identificador único recibido para comunicarse con el servidor C & C y recibir comandos. Aunque la mayoría de los comandos soportados por este malware son comunes y triviales tales como interceptar o eliminar SMS y limpiando los datos, la acción más malévola entre el arsenal Android.Banksy es una carga útil de desvío de llamadas.Esta acción bloquea el dispositivo del usuario y activa el modo silencioso, para que la víctima no es alertada durante una llamada entrante señalan expertos con certificaciones de seguridad informática.

Android.Bankosy Malware

Maestro de curso de seguridad Informática,  packrat explica que Una vez el desvío de llamadas incondicional se establece en el dispositivo de la víctima, el atacante que ya ha robado las credenciales de la víctima (el primer factor en dos factores autenticación y autorización) entonces puede iniciar una transacción. Como parte del diseño, cuando el sistema de la víctima para entrar en el segundo factor, el atacante recibe la llamada a través de los desvíos y entrar en el segundo factor también para completar la transacción.

Android.Bankosy Malware

Investigadores de curso hacking ético mencionan que los problemas detectados con el malware Android.Bankosy ilustran una falta fundamental de la seguridad adecuada, controles funcionales y el consentimiento del usuario positiva para gestionar este tipo de cambios fundamentales y sensibles a la función de un dispositivo móvil. Por desgracia, estos riesgos no están contenidos exclusivamente para el ecosistema Android. El problema es que muchas organizaciones están repitiendo sus errores de autenticación anteriores mediante la implementación de nuevas autentificadores físicos

Cómo funciona Android.Bankosy Malware

basados biométricos de un solo punto, como el de voz, iris y las huellas dactilares, para resolver sus problemas de seguridad. Mientras que el uso de estos factores biométricos físicos han sido una bendición para la seguridad física, los recientes ataques a la plataforma Android muestran que muchos de esos factores pierden rápidamente eficacia por su cuenta cuando un usuario no está físicamente presente para la autenticación según expertos con certificaciones seguridad informática de international institute of cyber security

Cómo funciona Android.Bankosy Malware

CONTACTO www.iicybersecurity.com

538 Homero # 303Polanco, México D.F 11570 

MéxicoMéxico Tel: (55) 9183-5420

633 West Germantown Pike #272Plymouth Meeting, PA 19462 

United States 

Sixth Floor, Aggarwal Cyber Tower 1Netaji Subhash Place, Delhi NCR, 110034

IndiaIndia Tel: +91 11 4556 6845