Хакеры научились перехватывать одноразовые SMS-пароли

Двухфакторная аутентификация с использованием одноразовых SMS больше не является надежной защитой электронных платежей. Кибермошенникам удалось разработать Android-вирус, который перехватывает эти пароли.

Вредоносная программа Android.Banksy была обнаружена еще в 2014 году специалистами Symantec. Недавнее обновление позволяет вирусу перехватывать одноразовые пароли, которые поступают в SMS, а также в голосовых сообщениях.

На сегодняшний день многие банковские приложения используют двухфакторную идентификацию для защиты онлайн-платежей со смартфона. Заходя в онлайн-банкинг, нужно вводить не только логин и пароль, но и код, который приходит в сообщении в течение нескольких минут.

До недавнего времени считалось, что передача клиенту одноразового пароля в формате звонка безопаснее, чем в SMS. Однако обновленные вирусы позволяют перенаправлять такие звонки прямо на хакеров.

Вредоносная программа также может блокировать звуковые сигналы звонка и SMS, чтобы пользователь не заметил пароль и не подтвердил транзакцию самостоятельно.