Створено Android-вірус, що перехоплює одноразові SMS для електронних платежів

android-virus

Двофакторна аутентифікація з використанням одноразових SMS більше не є надійним захистом електронних платежів. Кібершахраїв вдалося розробити Android-вірус, який перехоплює ці паролі.

Шкідлива програма Android.Banksy була виявлена ще в 2014 році фахівцями Symantec. Недавнє оновлення дозволяє вірусу перехоплювати одноразові паролі, які надходять в SMS, а також в голосових повідомленнях.

На сьогоднішній день багато банківських додатків використовують двофакторну ідентифікацію для захисту онлайн-платежів зі смартфона. Заходячи в онлайн-банкінг, потрібно вводити не тільки логін і пароль, а й код, який приходить в повідомленні протягом декількох хвилин.

До недавнього часу вважалося, що передача клієнту одноразового пароля у форматі дзвінка безпечніше, ніж в SMS. Однак оновлені віруси дозволяють перенаправляти такі дзвінки прямо на хакерів.

Шкідлива програма також може блокувати звукові сигнали дзвінка і SMS, щоб користувач не помітив пароль і не підтвердив транзакцію самостійно.

Правда України

comments: