Symantec'in araştırmasına göre Android.Bankosy adıyla anılan zararlı, son güncellemesiyle birlikte iki adımlı oturum açma sistemlerinin bir parçası olan kodları izlemeye başladı.
BANKA HESABINIZI HIRSIZLARA VERİYOR
Birçok banka, kullanıcı adı ve parolayla oturum açma işleminin ardından güvenlik önlemi olarak tek kullanımlık bir kodu müşterisine SMS üzerinden gönderiyor. Zararlı uygulama, oturum açma bilgilerini ve bu SMS'leri çalarak banka hesabınızı hırsızların eline veriyor.
ARAMALARI DA YÖNLENDİREBİLİYOR
Bazı bankalar, daha güvenli olduğunu düşündükleri ses üzerinden kod iletme yöntemini kullanıyorlar. Bununla birlikte güncellenen Bankosy, bu otomatik telefon aramalarını da yönlendirebiliyor. Asya-Pasifik bölgesinde çoğu mobil sağlayıcı,*21* servis koduyla çağrıları yönlendirmeye izin veriyor. Zararlı, bu servis kodundan faydalanarak çağrıları yönlendirebiliyor.
TELEFONU KİLİTLEYEBİLİYOR
Zararlı, yaptıklarını ve bankadan gelen çağrıyı kullanıcıya fark ettirmemek için telefonu sessiz moda alıp, onu kilitleyebiliyor. İlk olarak Temmuz 2014'te keşfedilen zararlının bazen kullanıcıdan ödeme bilgilerini direkt olarak isteyebildiği de söyleniyor.
