Перейти к содержимому
DimitriS

Хакеры научились перехватывать одноразовые SMS-пароли

Рекомендуемые сообщения

Mobile-data-hacked.jpg

Двухфакторная аутентификация с использованием одноразовых SMS больше не является надежной защитой электронных платежей. Кибермошенникам удалось разработать Android-вирус, который перехватывает эти пароли.

Вредоносная программа Android.Banksy была обнаружена еще в 2014 году специалистами Symantec. Недавнее обновление позволяет вирусу перехватывать одноразовые пароли, которые поступают в SMS, а также в голосовых сообщениях.

На сегодняшний день многие банковские приложения используют двухфакторную идентификацию для защиты онлайн-платежей со смартфона. Заходя в онлайн-банкинг, нужно вводить не только логин и пароль, но и код, который приходит в сообщении в течение нескольких минут.

До недавнего времени считалось, что передача клиенту одноразового пароля в формате звонка безопаснее, чем в SMS. Однако обновленные вирусы позволяют перенаправлять такие звонки прямо на хакеров.

Вредоносная программа также может блокировать звуковые сигналы звонка и SMS, чтобы пользователь не заметил пароль и не подтвердил транзакцию самостоятельно.

 

Источник: http://psm7.com/xakery-nauchilis-perexvatyvat-odnorazovye-sms-paroli.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

как хорошо что у меня жива старая добрая односимочная Нокия без всяких андроидофф :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Монохромный экран в телефоне - лучшая защита от вируса.  B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А на картинке - реклама разлочки ифонов ))))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

nokia 8800 форева =))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а я до сих пор на винмобайле сижу. телу 8 лет - полностью устраивает.

а еще сонарик есть кнопочный живой в запасе  :dance3:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Каким образом она попадает на телефон жертвы ?)

Жертва сама себе ищет вирус и устанавливает на смарт?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@BigBobo,вчера пришло смс мне (уже не первый раз..) с тел.+447941332761 (который не пробивается нигде..) "Абоненту хххххххххх (мне т.е.) отправлена MMS -фотография http://doma3img.ru/t"   Естественно никогда не тыкаю в подобную х..ню.. А кто то наверно идет посмотреть..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Lion74, Любая защита ничего не стоит при компрометации со стороны пользователя.

Заморачиваются 100-битными паролями, Х-факторной авторизацией, виртуалками на компе и при этом бестолково все сливают на мобильных приложениях и вирусах для смартов.

Я понимаю так - если у тебя есть нужда в мобильных банке/бирже, то есть, ты ворочаешь достаточно крупные объемы и необходимо оперативное управление, то во сколько обойдется персональный "банковский" планшет исключительно для этих операций?

А то кругом - по пол-ляма у них уводят, а 10к на выделенные ПК/планшет у них "средствов нетути". Простенький планшет/нетбук 8/10" исключительно для подобных операций - 95% успеха.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Lion74, вывод все тот же не ходить по левым ссылкам неизвестным

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

чтобы это все организовать, получаеться нужно следить за жертвой в real-time...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

херня все это

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В основном эти методы работают в результате человеческого фактора.

 

Например, после размещения объявы на авито часто приходят СМСки с текстом: "%username%, предлагаю обмен с доплатой, вот фото: %ссылка%".

Ссылка ведет на скачивание неведомого андроид-приложения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Эти одноразовые пароли зачастую перехватываются гораздо проще чем внедрение вируса. через салоны оператора переоформляется симка и все, очень мало банков кто среагирует вовремя на смену симки, большинство продолжит работать и слать новые пароли уже злоумышленнику.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

@Bitr, банк на смену симки никак не может реагировать )) нет такой возможности. Но чтобы сменить симку, абонент должен сам с паспортом в салон прийти...

Изменено пользователем rldep

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Nokia 6700 - forever!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
@rldep, ещё как реагируют на смену симок, во ваяком случае Альфа-Банк

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Небольшой оффтоп.

Почему Альфа банк так популярен на форуме?

Особенно лоялен к движениям сумм по направлению выдачи?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Небольшой оффтоп.

Почему Альфа банк так популярен на форуме?

Особенно лоялен к движениям сумм по направлению выдачи?

Ну мне например нравится их кэш бэк карты. Довольно хорошие предложения порой бывают действительно.

Ну и да, альфа довольно лояльна. Если и блочит счета, то после звонка, хоть и просит закрыть счета, но деньги даст забрать. Как-то так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Небольшой оффтоп.

Почему Альфа банк так популярен на форуме?

Особенно лоялен к движениям сумм по направлению выдачи?

Большии лимиты как на снятие так и на движение по счетам, и лояльный банк в целом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

@Bitr, банк на смену симки никак не может реагировать )) нет такой возможности. Но чтобы сменить симку, абонент должен сам с паспортом в салон прийти...

Вы в корне не правы, банк может узнать о смене симкарты, у каждой карты есть уникальный код, называется вроде IMSi как только меняется симка меняется и код, и через мобильный сервис банк может перед отправкой смс сравнить этот код, но не все это делают, а многии делают это очень редко а не перед отправкой каждого смс, и как следствие смс уходит злоумышленнику, а банк узнает об этом когда уже очень поздно, сбербанк вроде редко проверяет, а альфа перед каждой отправкой, хотя сейчас может что и изменилось, не в курсе текущей ситуации.

Если сумма хотябы в перспективе хорошая, то симку восстанавливают без участия абонента, или по липовой доверенности или через своего сотрудника, там все просто....

Изменено пользователем Bitr

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
@moneymaker, gpu-фермы с их 100 дневной кредитки отбились в 2013-2014 без единого рубля налика :) спасибо им за это!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

Вы в корне не правы, банк может узнать о смене симкарты, у каждой карты есть уникальный код, называется вроде IMSi как только меняется симка меняется и код, и через мобильный сервис банк может перед отправкой смс сравнить этот код, но не все это делают, а многии делают это очень редко а не перед отправкой каждого смс, и как следствие смс уходит злоумышленнику, а банк узнает об этом когда уже очень поздно, сбербанк вроде редко проверяет, а альфа перед каждой отправкой, хотя сейчас может что и изменилось, не в курсе текущей ситуации.

 

Да, я уточнил, был неправ. Но если я правильно понял, возможность проверить IMSI есть не в любой момент, а только по приходу СМС от клиента.

 

 

 

Если сумма хотябы в перспективе хорошая, то симку восстанавливают без участия абонента, или по липовой доверенности или через своего сотрудника, там все просто....

 

Технически - просто, но карается довольно строго.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@moneymaker, gpu-фермы с их 100 дневной кредитки отбились в 2013-2014 без единого рубля налика :) спасибо им за это!

Хороший период)

С Тиньковым работали? Что скажете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

так же у альфы чтобы поменять номер привязанный к альфа клику необходимо с паспортом прийти в отделение.

По поводу защиты транзакции они еще звонят на привязанный номер и уточняют "действительно ли Вы переводите средства"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×