Los códigos de acceso de un solo uso, una defensa crucial para aplicaciones de banca en línea, están siendo interceptados por un programa de malware para Android, según una nueva investigación de Symantec.

El malware llamado Android.Bankosy se ha actualizado para interceptar los códigos que forman parte de los llamados sistemas de autenticación de dos factores.

Muchas aplicaciones de banca en línea requieren un nombre y una contraseña más un código de pronta caducidad con el fin de obtener acceso. El código de acceso de un sólo uso se envía a través de un SMS, pero también puede ser entregado a través de una llamada telefónica automatizada.

Algunos bancos han optado por entregar los códigos de acceso mediante una llamada. En teoría, eso proporciona mayor seguridad, ya que los mensajes SMS pueden ser interceptados por algún malware, escribió Dinesh Venkatesan de Symantec.

Pero Bankosy se ha actualizado para reenviar todas las llamadas a los atacantes, Venkatesan escribió. En la región de Asia y el pacífico muchos operadores utilizan un código de servicio en el formato *21*[número de destino] # para desviar las llamadas, el cual ha sido implementado por Bankosy.

El malware también "tiene soporte para deshabilitar y habilitar el modo silencioso, además de bloquear el dispositivo de modo que la víctima no sea alertada durante una llamada entrante," escribió Venkatesan.

El código se utiliza con las credenciales de acceso de la víctima, que los atacantes supuestamente ya han obtenido.

Symantec detectó Bankosy en julio de 2014. El informe técnico de esa fecha muestra que el malware también impulsó a las víctimas a introducir su información de tarjeta de pago en un intento más audaz de fraude.