Хакеры научились перехватывать одноразовые SMS-пароли

одноразовые SMS-пароли

Двухфакторная аутентификация с использованием одноразовых SMS больше не является надежной защитой электронных платежей. Кибермошенникам удалось разработать Android-вирус, который перехватывает эти пароли.

Вредоносная программа Android.Banksy была обнаружена еще в 2014 году специалистами Symantec. Недавнее обновление позволяет вирусу перехватывать одноразовые пароли, которые поступают в SMS, а также в голосовых сообщениях.

На сегодняшний день многие банковские приложения используют двухфакторную идентификацию для защиты онлайн-платежей со смартфона. Заходя в онлайн-банкинг, нужно вводить не только логин и пароль, но и код, который приходит в сообщении в течение нескольких минут.

До недавнего времени считалось, что передача клиенту одноразового пароля в формате звонка безопаснее, чем в SMS. Однако обновленные вирусы позволяют перенаправлять такие звонки прямо на хакеров.

Вредоносная программа также может блокировать звуковые сигналы звонка и SMS, чтобы пользователь не заметил пароль и не подтвердил транзакцию самостоятельно.

Материалы по теме

  • Scher Bakov

    Полная чушь! Пытаются оправдать нечистоплотных банковских сотрудников, имеющих доступ и сливающих пароли, какими-то мифическими хакерами. Перенаправить SMS без вмешательства на уровне банковского сервера физически невозможно, т.к. номер мобильного жестко привязан к профилю пользователя.

  • Andy Hot

    у вас в голове смешались в кучу кони, люди.. не путайте сливы баз с личными данными (что действительно имеет массовый характер) и одноразовые пароли, которые генерируются по запросу и действительны несколько минут.
    а вот про «перенаправить смс» — это как раз и есть полная чушь. только чушь в вашем исполнении, ибо в заметке об этом НИ СЛОВА)) прочитайте внимательно и поймете, что автор сообщает совсем не то, что вы себе придумали.

  • саша

    в полне возможно. только человек может это обнаружить в своем телефоне.