Хакери навчилися перехоплювати одноразові СМС-паролі


Хакери навчилися перехоплювати одноразові СМС-паролі

Двофакторна аутентифікація з використанням одноразових SMS більше не є надійним захистом електронних платежів. Кібершахраїв вдалося розробити Android-вірус, який перехоплює ці паролі.

Шкідлива програма Android.Banksy була виявлена ще в 2014 році фахівцями Symantec. Недавнє оновлення дозволяє вірусу перехоплювати одноразові паролі, які надходять в SMS, а також в голосових повідомленнях.

На сьогоднішній день багато банківських додатків використовують двофакторну ідентифікацію для захисту онлайн-платежів зі смартфона. Заходячи в онлайн-банкінг, потрібно вводити не тільки логін і пароль, а й код, який приходить в повідомленні протягом декількох хвилин.

До недавнього часу вважалося, що передача клієнту одноразового пароля у форматі дзвінка безпечніше, ніж в SMS. Однак оновлені віруси дозволяють перенаправляти такі дзвінки прямо на хакерів.

Шкідлива програма також може блокувати звукові сигнали дзвінка і SMS, щоб користувач не помітив пароль і не підтвердив транзакцію самостійно.

  • i

    Якшо Ви помітили помилку, виділіть необхідну частину тексту й натисніть Ctrl+Enter, щоб повідомити про це нам.

Рейтинг популярності матеріалу «Хакери навчилися перехоплювати одноразові СМС-паролі» на Finance.UA - 5.0
В Контексті Finance.UA
Новини партнерів