Android.Bankosy engaña a la autenticación de dos factores

Symantec ha detectado una actualización del troyano bancario, Android.Bankosy, diseñado para superar la autenticación de dos factores realizada por llamadas de voz.

La autenticación de dos factores (o verificación en dos pasos), 2FA, es una capa adicional de seguridad implementada para garantizar que las cuentas no se vean comprometidas simplemente mediante la divulgación de la contraseña.

Su funcionamiento obliga a autenticar mediante un código secreto adicional al nombre y contraseña. Normalmente se sirve por SMS mediante una aplicación móvil pero algunas organizaciones comenzaron a entregarla mediante llamadas de voz en su lugar.

Ahí es donde entra este troyano Android.Bankosy, cuyo código ha sido actualizado para engañar la funcionalidad 2FA por llamadas de voz.

Una vez que el malware se instala en el dispositivo de la víctima, se abre una puerta trasera, recoge una lista de información específica del sistema y ​​la envía al servidor de comando y control (C & C) para registrar el dispositivo y luego obtener un identificador único para recibir comandos.

Los comandos de Android.Bankosy son los habituales y permiten interceptar correos entrantes, SMS, borrado de datos, desbloqueo del terminal y reenvío de llamadas, utilizado para superar la autenticación en dos pasos.