Новости

Symantec предупреждает об активности троянской программы Android.Bankosy

13.01.2016
Symantec предупреждает об активности троянской программы Android.Bankosy
12.01.2016 компания Symantec сообщила о выявлении активности троянской программы для Android-устройств, детектируемой продуктами компании как Android.Bankosy. Троян позволяет перехватывать одноразовые пароли, используемые при прохождении двухфакторной аутентификации, в том числе в приложениях онлайн-банкинга.

Функционал вредоносной программы позволяет злоумышленникам перехватывать входящие SMS-сообщения, удалять SMS-сообщения, настраивать переадресацию входящих звонков, включать / выключать беззвучный режим функционирования устройства и блокировку экрана. Учитывая, что двухфакторная аутентификация осуществляется с помощью SMS-сообщений или автоматического телефонного звонка, злоумышленники могут незаметно для пользователя получить доступ к его личному кабинету в приложении онлайн-банкинга при условии, что ранее были перехвачены логин и пароль (первый фактор в двухфакторной аутентификации).

Эксперты компании Symantec рекомендуют пользователям соблюдать следующие рекомендации по обеспечению безопасности мобильных устройств:
  1. Использовать последние версии программного обеспечения.
  2. Устанавливать приложения только из надежных источников.
  3. Использовать средства антивирусной защиты.
  4. Обращать внимание на разрешения, которые запрашивают устанавливаемые приложения.
  5. Регулярно делать резервные копии важных данных.