Android.Bankosy Malware

Views:
 
Category: Entertainment
     
 

Presentation Description

Según curso de Seguridad Informática, el nuevo malware Android.Bankosy da un paso más y es capaz de interceptar información de los sistemas 2FA que utilizan las llamadas de voz.

Comments

Presentation Transcript

Slide1:

international institute of cyber securty Android.Bankosy Malware Capacitación de hacking ético curso de Seguridad Informática certificaciones seguridad informática

Slide2:

Este malware es capaz de robar información financiera de usuarios protegidos por sistemas de autenticación de dos factores (2FA). En un sistema de 2FA típico, el segundo factor es normalmente un código de acceso de una sola vez (OTP) enviado a número de móvil registrado del usuario a través de SMS. Ahora que las técnicas de robar OTP han estado alrededor por un tiempo, algunas organizaciones financieras como los bancos han comenzado la entrega de OTP a través de llamadas de voz en lugar de SMS "mensaje de texto ” seg ú n Investigadores de curso hacking ético . Android.Bankosy Malware

Slide3:

Seg ú n curso de Seguridad Informática , el nuevo malware Android.Bankosy da un paso más y es capaz de interceptar información de los sistemas 2FA que utilizan las llamadas de voz. Por desgracia, los iniciadores de malware ya han inventado métodos para introducirse en esta capa de protección. Una vez que el malware está instalado en el dispositivo de la víctima, se abre una puerta trasera, recoge una lista de información específica del sistema y envía al comando y control (C & C) servidor para registrarse y obtener un identificador único para el dispositivo infectado. Android.Bankosy Malware

Slide4:

Si el registro se realiza correctamente, se utiliza el identificador único recibido para comunicarse con el servidor C & C y recibir comandos. Aunque la mayoría de los comandos soportados por este malware son comunes y triviales tales como interceptar o eliminar SMS y limpiando los datos, la acción más malévola entre el arsenal Android.Banksy es una carga útil de desvío de llamadas.Esta acción bloquea el dispositivo del usuario y activa el modo silencioso, para que la víctima no es alertada durante una llamada entrante señalan expertos con certificaciones de seguridad informática. Android.Bankosy Malware

Slide5:

Maestro de curso de seguridad Informática,   packrat explica que Una vez el desvío de llamadas incondicional se establece en el dispositivo de la víctima, el atacante que ya ha robado las credenciales de la víctima (el primer factor en dos factores autenticación y autorización) entonces puede iniciar una transacción. Como parte del diseño, cuando el sistema de la víctima para entrar en el segundo factor, el atacante recibe la llamada a través de los desvíos y entrar en el segundo factor también para completar la transacción. Android.Bankosy Malware

Slide6:

Investigadores de curso hacking ético mencionan que los problemas detectados con el malware Android.Bankosy ilustran una falta fundamental de la seguridad adecuada, controles funcionales y el consentimiento del usuario positiva para gestionar este tipo de cambios fundamentales y sensibles a la función de un dispositivo móvil. Por desgracia, estos riesgos no están contenidos exclusivamente para el ecosistema Android. El problema es que muchas organizaciones están repitiendo sus errores de autenticación anteriores mediante la implementación de nuevas autentificadores físicos C ó mo funciona Android.Bankosy Malware

Slide7:

basados biométricos de un solo punto, como el de voz, iris y las huellas dactilares, para resolver sus problemas de seguridad. Mientras que el uso de estos factores biométricos físicos han sido una bendición para la seguridad física, los recientes ataques a la plataforma Android muestran que muchos de esos factores pierden rápidamente eficacia por su cuenta cuando un usuario no está físicamente presente para la autenticación según expertos con certificaciones seguridad informática de international institute of cyber security C ó mo funciona Android.Bankosy Malware

Slide8:

CONTACTO www.iicybersecurity.com 538 Homero # 303 Polanco, México D.F 11570  México México Tel: (55) 9183-5420 633 West Germantown Pike #272 Plymouth Meeting, PA 19462  United States  Sixth Floor, Aggarwal Cyber Tower 1 Netaji Subhash Place, Delhi NCR, 110034 India India Tel: +91 11 4556 6845 

authorStream Live Help