Conecta con nosotros

Noticias

Android.Bankosy engaña a la autenticación de dos factores

Publicado el

Android.Bankosy

Android.Bankosy

Symantec ha detectado una actualización del troyano bancario, Android.Bankosy, diseñado para superar la autenticación de dos factores realizada por llamadas de voz.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

La autenticación de dos factores (o verificación en dos pasos), 2FA, es una capa adicional de seguridad implementada para garantizar que las cuentas no se vean comprometidas simplemente mediante la divulgación de la contraseña.

Su funcionamiento obliga a autenticar mediante un código secreto adicional al nombre y contraseña. Normalmente se sirve por SMS mediante una aplicación móvil pero algunas organizaciones comenzaron a entregarla mediante llamadas de voz en su lugar.

Ahí es donde entra este troyano Android.Bankosy, cuyo código ha sido actualizado para engañar la funcionalidad 2FA por llamadas de voz.

Android.Bankosy_2

Una vez que el malware se instala en el dispositivo de la víctima, se abre una puerta trasera, recoge una lista de información específica del sistema y ​​la envía al servidor de comando y control (C & C) para registrar el dispositivo y luego obtener un identificador único para recibir comandos.

Los comandos de Android.Bankosy son los habituales y permiten interceptar correos entrantes, SMS, borrado de datos, desbloqueo del terminal y reenvío de llamadas, utilizado para superar la autenticación en dos pasos.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído