Android bankosy malware iicybersecurity
Descargar como PPT, PDF0 recomendaciones294 vistas
Este documento describe el malware Android.Bankosy, el cual es capaz de robar información financiera de usuarios protegidos por sistemas de autenticación de dos factores. El malware intercepta los códigos de acceso de una sola vez enviados a través de llamadas de voz y desvía las llamadas entrantes para completar transacciones fraudulentas. Los investigadores señalan que esto ilustra fallas en la seguridad y consentimiento del usuario para gestionar cambios en la función del dispositivo.
Android bankosy malware iicybersecurity
- 1. international institute of cyber securty Android.Bankosy MalwareCapacitación de hacking ético curso de Seguridad Informática certificaciones seguridad informática
- 2. Este malware es capaz de robar información financiera de usuarios protegidos por sistemas de autenticación de dos factores (2FA). En un sistema de 2FA típico, el segundo factor es normalmente un código de acceso de una sola vez (OTP) enviado a número de móvil registrado del usuario a través de SMS. Ahora que las técnicas de robar OTP han estado alrededor por un tiempo, algunas organizaciones financieras como los bancos han comenzado la entrega de OTP a través de llamadas de voz en lugar de SMS "mensaje de texto” según Investigadores de curso hacking ético. Android.Bankosy Malware
- 3. Según curso de Seguridad Informática, el nuevo malware Android.Bankosy da un paso más y es capaz de interceptar información de los sistemas 2FA que utilizan las llamadas de voz. Por desgracia, los iniciadores de malware ya han inventado métodos para introducirse en esta capa de protección. Una vez que el malware está instalado en el dispositivo de la víctima, se abre una puerta trasera, recoge una lista de información específica del sistema y envía al comando y control (C & C) servidor para registrarse y obtener un identificador único para el dispositivo infectado. Android.Bankosy Malware
- 4. Si el registro se realiza correctamente, se utiliza el identificador único recibido para comunicarse con el servidor C & C y recibir comandos. Aunque la mayoría de los comandos soportados por este malware son comunes y triviales tales como interceptar o eliminar SMS y limpiando los datos, la acción más malévola entre el arsenal Android.Banksy es una carga útil de desvío de llamadas.Esta acción bloquea el dispositivo del usuario y activa el modo silencioso, para que la víctima no es alertada durante una llamada entrante señalan expertos con certificaciones de seguridad informática. Android.Bankosy Malware
- 5. Maestro de curso de seguridad Informática, packrat explica que Una vez el desvío de llamadas incondicional se establece en el dispositivo de la víctima, el atacante que ya ha robado las credenciales de la víctima (el primer factor en dos factores autenticación y autorización) entonces puede iniciar una transacción. Como parte del diseño, cuando el sistema de la víctima para entrar en el segundo factor, el atacante recibe la llamada a través de los desvíos y entrar en el segundo factor también para completar la transacción. Android.Bankosy Malware
- 6. Investigadores de curso hacking ético mencionan que los problemas detectados con el malware Android.Bankosy ilustran una falta fundamental de la seguridad adecuada, controles funcionales y el consentimiento del usuario positiva para gestionar este tipo de cambios fundamentales y sensibles a la función de un dispositivo móvil. Por desgracia, estos riesgos no están contenidos exclusivamente para el ecosistema Android. El problema es que muchas organizaciones están repitiendo sus errores de autenticación anteriores mediante la implementación de nuevas autentificadores físicos Cómo funciona Android.Bankosy Malware
- 7. basados biométricos de un solo punto, como el de voz, iris y las huellas dactilares, para resolver sus problemas de seguridad. Mientras que el uso de estos factores biométricos físicos han sido una bendición para la seguridad física, los recientes ataques a la plataforma Android muestran que muchos de esos factores pierden rápidamente eficacia por su cuenta cuando un usuario no está físicamente presente para la autenticación según expertos con certificaciones seguridad informática de international institute of cyber security Cómo funciona Android.Bankosy Malware
- 8. CONTACTO www.iicybersecurity.com 538 Homero # 303 Polanco, México D.F 11570 México México Tel: (55) 9183-5420 633 West Germantown Pike #272 Plymouth Meeting, PA 19462 United States Sixth Floor, Aggarwal Cyber Tower 1 Netaji Subhash Place, Delhi NCR, 110034 India India Tel: +91 11 4556 6845