マルウェア作成者は Android 端末への攻撃を強化しており、現在では電話の通話をひそかにリダイレクトして音声ベースの二要素認証の詳細を盗んでいる。
Android.Bankosy トロイの木馬のアップデートにより、携帯電話がロックされるだけでなく、ハッキングされたデバイスからデータが盗まれるようになります。
シマンテックの脅威抑制担当者ディネシュ・ベンカテサン氏は、トロイの木馬型マルウェアはバックドアを開き、無条件の通話転送とサイレントモードをオンにして、被害者が転送された着信通話について警告されないようする、と述べている。
「OTP(ワンタイムパスワード)配信のセキュリティを向上させるために、一部の金融機関はSMSではなく音声通話を通じてOTPを配信し始めました」とベンカテサン氏は言う。
Android.Bankosy は、C&C 通信で感染したデバイスの一意の識別子を取得します。
「マルウェアが被害者のデバイスにインストールされると、バックドアを開き、システム固有の情報のリストを収集し、それをコマンドアンドコントロールサーバーに送信してデバイスを登録し、感染したデバイスの一意の識別子を取得します。
「登録が成功すると、受信した一意の識別子を使用して、C&C サーバーとさらに通信し、コマンドを受信します。」
ベンカテサン氏によれば、このマルウェアは、受信したSMSを傍受して削除したり、データを消去したり、電話の通話をキャプチャしたりすることができるという。®
