1

Malware para Android roba contraseñas de una vez

El malware utiliza el desvío de llamadas para interceptar el código de acceso que proporcionan los bancos para realizar operaciones especiales.

Lo que temíamos: esa defensa crucial para las aplicaciones de la banca en línea como son las contraseñas de un sola vez (one-time passcodes), están siendo interceptados por un programa de malware para Android, según esta advirtiendo el reporte presentado esta semana por Symantec de su más reciente investigación.

El malware llamado Android.Bankosy , se ha actualizado para interceptar los códigos que son parte de las llamada del sistemas de autenticación de dos factores.

Muchas aplicaciones de banca en línea requieren un inicio de sesión y la contraseña, más un código sensible al tiempo con el fin de obtener acceso.

El código de acceso de una sola vez se envía a través de SMS, pero también puede ser entregado a través de una llamada telefónica automatizada.

¿Práctica segura?

Algunos bancos se han desplazado a la entrega de las claves de acceso a base de llamadas.

“En teoría este mecanismo proporciona una mayor seguridad ya que los mensajes SMS pueden ser interceptados por algún malware. Pero Bankosy ( http://www.symantec.com/errors/notfound.jsp ) se ha actualizado para reenviar todas las llamadas a los atacantes”, escribió Dinesh Venkatesan de Symantec en su blog el martes.

El experto destacó, además, que Bankosy ha puesto en marcha el código de servicio en el formato * 21 * [número de destino] # para desviar las llamadas, destacando que el mismo es muy utilizado por operadores en la región de Asia y el Pacífico.

Secuestro del dispositivo

Uno de los elementos más destacables del ataque con Bankosy es que aprovecha varias vulnerabilidades del sistema operativo Android.

“El malware también tiene soporte para deshabilitar y habilitar el modo silencioso, además de bloquear la dispositivo para que la víctima no sea alertado de las llamadas entrantes”, explicó Venkatesan.

El código de acceso de una sola vez se utiliza con las credenciales de inicio de sesión de la víctima, por lo visto, han obtenido previamente.

Symantec detectó Bankosy en julio de 2014. Una valoración técnica crítica de ese fecha señala que el malware también intento introducir la información de pago de las tarjetas de la víctima, en una versión un aun más audaz del fraude.