InShortViral: Android Bankosy -niminen haittaohjelma on päivitetty koodin sieppaamiseksi, jolloin käyttäjien tilit ovat alttiina hyökkäyksille.
[dropcap] T [/ dropcap] kaksitekijäinen todennus on yksi hyvistä resursseista, joita käytetään verkkopankkitilien suojaamiseen. Ominaisuutta käyttäessään käyttäjät jättävät hyökkääjien elämän vaikeammaksi pitämällä pankkitilitietonsa turvassa. Tietoturvayhtiön Symantecin uuden tutkimuksen mukaan uusi Android-haittaohjelma sieppaa kaksitekijän todennuksen koodit jakautuakseen tileihin.
Lue myös: Kuinka seurata Android-puhelinta asentamatta mitään sovellusta
Android Bankosy -niminen haittaohjelma on päivitetty koodin sieppaamiseksi, jolloin käyttäjien tilit ovat alttiina hyökkäyksille. Tällä hetkellä monet pankkisovellukset vaativat kirjautumistunnuksen ja salasanan sekä väliaikaisen koodin, jotta käyttäjät voivat käyttää verkkotiliään.
Todennuskoodi lähetetään tekstiviestillä, mutta se voidaan toimittaa myös automaattisen puhelun kautta. Teoriassa tämä tarjoaa paremman turvallisuuden, koska SMS-viestejä ei voida siepata haittaohjelmilla, Dinesh Venkatesan, Symantec.
Lue myös: Kuinka ladata maksettuja Android-sovelluksia ja -pelejä ilmaiseksi (2 tapaa)
Mutta Bankosy on päivitetty lähettämään kaikki puhelut hyökkääjille. Haittaohjelma "tukee myös hiljaisen tilan poistamista käytöstä ja ottamista käyttöön sekä lukitsee laitteen, jotta uhrille ei ilmoiteta saapuvasta puhelusta", Venkatesan kirjoitti.
Hyökkääjät voivat käyttää väliaikaista todennuskoodia aiemmin hankittujen kirjautumistietojen avulla uhrin tilille. Symantec oli havainnut Bankosyn heinäkuussa 2014 ja siitä lähtien haittaohjelma saattoi saada ihmiset syöttämään maksukorttitietosi rohkeammalla petosyrityksellä.