international

institute of cyber
securty
Android.Bankosy Malware
Capacitacin de hacking tico
curso de Seguridad Informtica
certificaciones seguridad informtica

Android.Bankosy Malware

Este malware es capaz de robar informacin

financiera de usuarios protegidos por sistemas de
autenticacin de dos factores (2FA). En un sistema
de 2FA tpico, el segundo factor es normalmente un
cdigo de acceso de una sola vez (OTP) enviado a
nmero de mvil registrado del usuario a travs de
SMS. Ahora que las tcnicas de robar OTP han
estado alrededor por un tiempo, algunas
organizaciones financieras como los bancos han
comenzado la entrega de OTP a travs de
llamadas de voz en lugar de SMS "mensaje de texto
segn Investigadores de curso hacking tico.

Android.Bankosy Malware
Segn curso de Seguridad Informtica, el nuevo
malware Android.Bankosy da un paso ms y es
capaz de interceptar informacin de los sistemas
2FA que utilizan las llamadas de voz. Por
desgracia, los iniciadores de malware ya han
inventado mtodos para introducirse en esta
capa de proteccin. Una vez que el malware est
instalado en el dispositivo de la vctima, se abre
una puerta trasera, recoge una lista de
informacin especfica del sistema y enva al
comando y control (C & C) servidor para
registrarse y obtener un identificador nico para el
dispositivo infectado.

Android.Bankosy Malware
Si el registro se realiza correctamente, se utiliza el
identificador nico recibido para comunicarse
con el servidor C & C y recibir comandos.
Aunque la mayora de los comandos soportados
por este malware son comunes y triviales tales
como interceptar o eliminar SMS y limpiando los
datos, la accin ms malvola entre el arsenal
Android.Banksy es una carga til de desvo de
llamadas.Esta accin bloquea el dispositivo del
usuario y activa el modo silencioso, para que la
vctima no es alertada durante una llamada
entrante sealan expertos con certificaciones de
seguridad informtica.

Android.Bankosy Malware
Maestro de curso de seguridad
Informtica, packrat explica que Una vez el desvo
de llamadas incondicional se establece en el
dispositivo de la vctima, el atacante que ya ha
robado las credenciales de la vctima (el primer
factor en dos factores autenticacin y
autorizacin) entonces puede iniciar una
transaccin. Como parte del diseo, cuando el
sistema de la vctima para entrar en el segundo
factor, el atacante recibe la llamada a travs de
los desvos y entrar en el segundo factor tambin
para completar la transaccin.

Cmo funciona Android.Bankosy

Malware
Investigadores de curso hacking tico mencionan
que los problemas detectados con el malware
Android.Bankosy ilustran una falta fundamental de
la seguridad adecuada, controles funcionales y el
consentimiento del usuario positiva para gestionar
este tipo de cambios fundamentales y sensibles a
la funcin de un dispositivo mvil. Por desgracia,
estos riesgos no estn contenidos exclusivamente
para el ecosistema Android. El problema es que
muchas organizaciones estn repitiendo sus errores
de autenticacin anteriores mediante la
implementacin de nuevas autentificadores fsicos

Cmo funciona Android.Bankosy

Malware
basados biomtricos de un solo punto, como el de
voz, iris y las huellas dactilares, para resolver sus
problemas de seguridad. Mientras que el uso de
estos factores biomtricos fsicos han sido una
bendicin para la seguridad fsica, los recientes
ataques a la plataforma Android muestran que
muchos de esos factores pierden rpidamente
eficacia por su cuenta cuando un usuario no est
fsicamente presente para la autenticacin segn
expertos con certificaciones seguridad informtica
de international institute of cyber security

CONTACTO

w w w. i i c y b e r s e c u r i t y. c o m

538 Homero # 303

Polanco, Mxico D.F 11570
Mxico
Mxico Tel: (55) 9183-5420
633 West Germantown Pike #272
Plymouth Meeting, PA 19462
United States
Sixth Floor, Aggarwal Cyber Tower 1
Netaji Subhash Place, Delhi NCR, 110034
India
India Tel: +91 11 4556 6845