Android.Bankosy Malware

1
international institute of cyber securty
Android.Bankosy Malware Capacitación de hacking
ético curso de Seguridad Informática certificacion
es seguridad informática
2
Android.Bankosy Malware
Este malware es capaz de robar información
financiera de usuarios protegidos por sistemas de
autenticación de dos factores (2FA). En un
sistema de 2FA típico, el segundo factor es
normalmente un código de acceso de una sola vez
(OTP) enviado a número de móvil registrado del
usuario a través de SMS. Ahora que las técnicas
de robar OTP han estado alrededor por un tiempo,
algunas organizaciones financieras como los
bancos han comenzado la entrega de OTP a través
de llamadas de voz en lugar de SMS "mensaje de
texto según Investigadores de curso hacking
ético.
3
Android.Bankosy Malware
Según curso de Seguridad Informática, el nuevo
malware Android.Bankosy da un paso más y es capaz
de interceptar información de los sistemas 2FA
que utilizan las llamadas de voz. Por desgracia,
los iniciadores de malware ya han inventado
métodos para introducirse en esta capa de
protección. Una vez que el malware está instalado
en el dispositivo de la víctima, se abre una
puerta trasera, recoge una lista de información
específica del sistema y envía al comando y
control (C C) servidor para registrarse y
obtener un identificador único para el
dispositivo infectado.
4
Android.Bankosy Malware
Si el registro se realiza correctamente, se
utiliza el identificador único recibido para
comunicarse con el servidor C C y recibir
comandos. Aunque la mayoría de los comandos
soportados por este malware son comunes y
triviales tales como interceptar o eliminar SMS y
limpiando los datos, la acción más malévola entre
el arsenal Android.Banksy es una carga útil de
desvío de llamadas.Esta acción bloquea el
dispositivo del usuario y activa el modo
silencioso, para que la víctima no es alertada
durante una llamada entrante señalan expertos con
certificaciones de seguridad informática.
5
Android.Bankosy Malware
Maestro de curso de seguridad Informática,
 packrat explica que Una vez el desvío de
llamadas incondicional se establece en el
dispositivo de la víctima, el atacante que ya ha
robado las credenciales de la víctima (el primer
factor en dos factores autenticación y
autorización) entonces puede iniciar una
transacción. Como parte del diseño, cuando el
sistema de la víctima para entrar en el segundo
factor, el atacante recibe la llamada a través de
los desvíos y entrar en el segundo factor también
para completar la transacción.
6
Cómo funciona Android.Bankosy Malware
Investigadores de curso hacking ético mencionan
que los problemas detectados con el malware
Android.Bankosy ilustran una falta fundamental de
la seguridad adecuada, controles funcionales y el
consentimiento del usuario positiva para
gestionar este tipo de cambios fundamentales y
sensibles a la función de un dispositivo móvil.
Por desgracia, estos riesgos no están contenidos
exclusivamente para el ecosistema Android. El
problema es que muchas organizaciones están
repitiendo sus errores de autenticación
anteriores mediante la implementación de nuevas
autentificadores físicos
7
Cómo funciona Android.Bankosy Malware
basados biométricos de un solo punto, como el de
voz, iris y las huellas dactilares, para resolver
sus problemas de seguridad. Mientras que el uso
de estos factores biométricos físicos han sido
una bendición para la seguridad física, los
recientes ataques a la plataforma Android
muestran que muchos de esos factores pierden
rápidamente eficacia por su cuenta cuando un
usuario no está físicamente presente para la
autenticación según expertos con certificaciones
seguridad informática de international institute
of cyber security
8
CONTACTO
www.iicybersecurity.com

• 538 Homero 303Polanco, México D.F
  11570 MéxicoMéxico Tel (55) 9183-5420633
  West Germantown Pike 272Plymouth Meeting, PA
  19462 United States Sixth Floor, Aggarwal
  Cyber Tower 1Netaji Subhash Place, Delhi NCR,
  110034IndiaIndia Tel 91 11 4556 6845