Хакеры научились перехватывать одноразовые SMS-пароли

15.01.2016, 23:20 — Криминал

3348

Двухфакторная аутентификация с использованием одноразовых SMS больше не является надежной защитой электронных платежей. Кибермошенникам удалось разработать Android-вирус, который перехватывает эти пароли.

Вредоносная программа Android.Banksy была обнаружена еще в 2014 году специалистами Symantec. Недавнее обновление позволяет вирусу перехватывать одноразовые пароли, которые поступают в SMS, а также в голосовых сообщениях.

На сегодняшний день многие банковские приложения используют двухфакторную идентификацию для защиты онлайн-платежей со смартфона. Заходя в онлайн-банкинг, нужно вводить не только логин и пароль, но и код, который приходит в сообщении в течение нескольких минут.

До недавнего времени считалось, что передача клиенту одноразового пароля в формате звонка безопаснее, чем в SMS. Однако обновленные вирусы позволяют перенаправлять такие звонки прямо на хакеров.

Вредоносная программа также может блокировать звуковые сигналы звонка и SMS, чтобы пользователь не заметил пароль и не подтвердил транзакцию самостоятельно.

По материалам:

PaySpace Magazine

Место для вашей рекламы

Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter , чтобы сообщить нам об этом.

Поделиться новостью

Подпишитесь на нас