Összefoglaló
A Bankosy egy Android eszközökön terjedő trójai, mely adatokat lop a fertőzött rendszerről.
Leírás
A trójai a “com.gpcards” névvel manuálisan kerülhet az eszközre.
Ha a Google Play appot elindítja a felhasználó egy ablakot mutat, melyben az alábbi adatokat kell megadni:
- Kártyaszám
- lejárati dátum
- CVC kód
- Kártyatulajdonos neve, címe
A trójai az alábbi információkat szerzi meg a fertőzött rendszerről:
- Eszköznév
- IMEI
- Telepített alkamazások
- Operációs rendszer változata
- Olyan SMS üzenetek melyekben speciális karakterek vannak
Az információkat a 89.144.14.59/send.php című szerverre küldi.
A trójai újabb változatában egy olyan funkció kapott helyet, mely képes felfedezni a banki szolgáltatók által küldött (kétfaktoros autentikációra használt) OTP-ket (one-time passcode) majd egy a kártevő által előre beállított telefonszámra továbbítani, mindezt úgy hogy a felhasználó számára az akció észrevétlen marad.
Megoldás
- Tartsa naprakészen az operációs rendszert
- Kizárólag megbízható forrásokból telepítsen alkalmazásokat
- Körültekintően adjon jogosultságokat az alkalmazásainak
Támadás típusa
Information disclosure (Információ/adat szivárgás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com
Egyéb referencia: www.symantec.com