![A legjobb Final Cut Pro alternatívák 2021-ben (ingyenes és fizetett)](/f/79950cf2f82dc627ed03eab940b3d32c.png?width=100&height=100)
InShortViral: Az Android Bankosy nevű rosszindulatú programot frissítették a kód elfogására, így a felhasználók fiókjai támadásoknak vannak kitéve.
[dropcap] A [/ dropcap] a kétfaktoros hitelesítés az egyik jó forrás, amelyet az online bankszámlák védelmére használnak. A szolgáltatás használatakor a felhasználók nehezebben hagyják el a támadók életét, biztonságban tartva bankszámlájuk adatait. A Symantec biztonsági cég új kutatása szerint azonban az Android számára készült új rosszindulatú program elfogja a kétfaktoros hitelesítés kódjait, hogy számlákra törjön.
Olvassa el: Hogyan lehet nyomon követni Android-telefonját bármilyen alkalmazás telepítése nélkül
Az Android Bankosy nevű rosszindulatú programot frissítették, hogy elfogja a kódot, így a felhasználók számlái támadásoknak vannak kitéve. Jelenleg sok banki alkalmazáshoz bejelentkezés és jelszó, valamint ideiglenes kód szükséges, hogy a felhasználók hozzáférhessenek online fiókjukhoz.
A hitelesítési kódot SMS-ben küldik, de automatizált telefonhívással is eljuttathatja. Elméletileg ez nagyobb biztonságot nyújt, mivel az SMS üzeneteket rosszindulatú programok nem képesek elfogni - állítja Dinesh Venkatesan, Symantec.
Olvassa el: Fizetett Android-alkalmazások és játékok ingyenes letöltése (2 út)
De a Bankosy frissítéssel továbbította az összes hívást a támadóknak. A rosszindulatú program „támogatja a csendes mód letiltását és engedélyezését, valamint zárolja a készüléket, hogy az áldozat ne értesüljön bejövő hívásról” - írta Venkatesan.
Az ideiglenes hitelesítési kódhoz való hozzáféréssel a támadók a korábban megszerzett bejelentkezési adatokat használják az áldozat fiókjának eléréséhez. A Symantec 2014 júliusában észlelte a Bankosyt, és azóta a rosszindulatú programok arra késztethetik az embereket, hogy egy merészebb csalási kísérlet során megadják az Ön fizetési kártyájának adatait.