296489
12.01.2016 компания Symantec сообщила о выявлении активности троянской программы для Android-устройств, детектируемой продуктами компании как Android.Bankosy. Троян позволяет перехватывать одноразовые пароли, используемые при прохождении двухфакторной аутентификации, в том числе в приложениях онлайн-банкинга.
Функционал вредоносной программы позволяет злоумышленникам перехватывать входящие SMS-сообщения, удалять SMS-сообщения, настраивать переадресацию входящих звонков, включать / выключать беззвучный режим функционирования устройства и блокировку экрана. Учитывая, что двухфакторная аутентификация осуществляется с помощью SMS-сообщений или автоматического телефонного звонка, злоумышленники могут незаметно для пользователя получить доступ к его личному кабинету в приложении онлайн-банкинга при условии, что ранее были перехвачены логин и пароль (первый фактор в двухфакторной аутентификации).
Эксперты компании Symantec рекомендуют пользователям соблюдать следующие рекомендации по обеспечению безопасности мобильных устройств:
- Использовать последние версии программного обеспечения.
- Устанавливать приложения только из надежных источников.
- Использовать средства антивирусной защиты.
- Обращать внимание на разрешения, которые запрашивают устанавливаемые приложения.
- Регулярно делать резервные копии важных данных.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
