Symatec ผู้ให้บริการโซลูชันด้านความปลอดภัยชื่อดัง ออกมาเปิดเผยถึงมัลแวร์ชนิดใหม่บนระบบปฏิบัติการ Android ที่สามารถดักจับ One-time Passcode (OTP) ระบบป้องกันการทำธุรกรรมออนไลน์ที่สำคัญของ Internet Banking จากการสนทนาทางโทรศัพท์ได้ Symantec เรียกมัลแวร์ชนิดนี้ว่า Android.Bankosy
ดักจับ One-time Passcode ผ่านทาง Voice Call
Internet Banking ส่วนใหญ่จะใช้ชื่อ Login, Password และ Code พิเศษสำหรับเข้าถึงเพื่อใช้งาน Code พิเศษนี้เป็นโค้ดที่ใช้ครั้งเดียวแล้วทิ้งหรือที่เรียกว่า OTP ซึ่งจะถูกส่งมาให้ผู้ใช้บริการผ่าน SMS อย่างไรก็ตาม หลายธนาคารเริ่มหันมาใช้วิธีส่ง OTP ผ่านระบบตอบรับอัตโนมัติมากขึ้น เนื่องจากการส่งรหัสผ่าน SMS อ่านถูกดักจับโดยมัลแวร์ที่แฝงตัวอยู่บนโทรศัพท์มือถือได้
Forward ทุกสายสนทนามายังแฮ็คเกอร์
Android.Bankosy ถูกออกแบบมาให้ดักจับ OTP โดยการ Forward สายสนทนาทั้งหมดมายังแฮ็คเกอร์ ซึ่งในเขตภูมิภาคเอเชียแปซิฟิคนี้ หลายโอเปอเรเตอร์ใช้รหัสบริการในรูปชอง *21*[หมายเลขปลายทาง]# สำหรับ Forward สายสนทนา Android.Bankosy ก็ใช้วิธีนี้ในการ Forward สายสนทนาเช่นเดียวกัน
บังคับโทรศัพท์ใช้โหมดเสียงเงียบ
ที่น่าสนใจคือ มัลแวร์ชนิดนี้สามารถรับคำสั่งจาก C&C Server เพื่อบังคับให้โทรศัพท์มือถือเปลี่ยนไปใช้โหมดเสียงเงียบหรือ Silent Mode เพื่อให้เหยื่อไม่สังเกตเมื่อมีสายเข้าได้ ส่งผลให้เหยื่อไม่รู้ตัวว่าสายสนทนาถูก Forward ไปยังแฮ็คเกอร์ และอาจถูกขโมย OTP ไปเป็นที่เรียบร้อย
ที่มา: http://www.symantec.com/connect/blogs/androidbankosy-all-ears-voice-call-based-2fa