fbpx

Обережно: хакери навчилися перехоплювати одноразові СМС-паролі від банків

Суспільство 17:39, 17.01, 2016

Двофакторна аутентифікація з використанням одноразових SMS більше не є надійним захистом електронних платежів. Кібершахраям вдалося розробити Android-вірус, який перехоплює ці паролі.

Шкідлива програма Android.Banksy була виявлена ще в 2014 році фахівцями Symantec, пише Експрес з посиланням на PaySpaceMagazine.

Недавнє оновлення дозволяє вірусу перехоплювати одноразові паролі, які надходять в SMS, а також в голосових повідомленнях.

На сьогоднішній день багато банківських додатків використовують двофакторну ідентифікацію для захисту онлайн-платежів зі смартфона. Заходячи в онлайн-банкінг, потрібно вводити не тільки логін і пароль, а й код, який приходить в повідомленні протягом декількох хвилин.

До недавнього часу вважалося, що передача клієнту одноразового пароля у форматі дзвінка безпечніше, ніж в SMS. Однак оновлені віруси дозволяють перенаправляти такі дзвінки прямо на хакерів. Шкідлива програма також може блокувати звукові сигнали дзвінка і SMS, щоб користувач не помітив пароль і не підтвердив транзакцію самостійно.

 

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl + Enter

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: