Двофакторна аутентифікація з використанням одноразових SMS більше не є надійним захистом електронних платежів. Кібершахраїв вдалося розробити Android-вірус, який перехоплює ці паролі.
Шкідлива програма Android.Banksy була виявлена ще в 2014 році фахівцями Symantec. Недавнє оновлення дозволяє вірусу перехоплювати одноразові паролі, які надходять в SMS, а також в голосових повідомленнях.
На сьогоднішній день багато банківських додатків використовують двофакторну ідентифікацію для захисту онлайн-платежів зі смартфона. Заходячи в онлайн-банкінг, потрібно вводити не тільки логін і пароль, а й код, який приходить в повідомленні протягом декількох хвилин.
До недавнього часу вважалося, що передача клієнту одноразового пароля у форматі дзвінка безпечніше, ніж в SMS. Однак оновлені віруси дозволяють перенаправляти такі дзвінки прямо на хакерів.
Шкідлива програма також може блокувати звукові сигнали дзвінка і SMS, щоб користувач не помітив пароль і не підтвердив транзакцію самостійно.
…
ваш коментар: