курс цб на 25.03:
57.4247
61.8636
Лента новостей

Вредоносные программы на Аndroid взламывают двухступенчатую аутентификацию

Количество просмотров9 просмотров
Want create site? Find Free WordPress Themes and plugins.

Многие банковские приложения на сайте требуют логин и пароль, плюс дается определенное время, чтобы получить доступ. Одноразовый код доступа передается по SMS, но также может быть доставлен с помощью автоматизированного телефонного звонка. И вот тут начинаются сложности. Некоторые банки перешли на эту систему как на основную систему доставки кодов. В теории это обеспечивает лучшую безопасность, так как SMS-сообщения могут быть перехвачены. Но на практике некоторые вредоносные программы могут перехватывать и голосовое сообщение. Об этом написал Динеш Венкатесан (Dinesh Venkatesan) из Symantec в своем блоге.

Недавно вирус Bankosy был обновлен, чтобы направлять все звонки на самих хакеров. Пострадал ряд пользователей из банков Азиатско-Тихоокеанского региона. Здесь многие операторы используют код услуги в формате * 21 * [номер] # назначения – что позволяет направить звонки напрямую взломщикам.

Вредоносная программа также «имеет поддержку выключения и включения беззвучного режима в дополнение к блокировке устройства таким образом, чтобы жертву не предупреждали во время входящего вызова», написал Венкатесан.

Одноразовый пароль используется с учетными данными для входа на счет жертвы, которые также получают хакеры.

Symantec впервые обнаружила Bankosy в июле 2014 года. Техническая рецензия с этого времени показывает, что вредоносная программа значительно поумнела и теперь умеет добывать всю необходимую информацию, чтобы получить доступ к платежным картам клиентов.

По материалам Symantec, Json

Did you find apk for android? You can find new Free Android Games and apps.




В рубриках:
Безопасность

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *