Кейсы 19 января 2016

Хакеры одолели двухфакторную аутентификацию

Далее

Вирусная программа Android.Bankosy перехватывает звонки, в которых сообщаются одноразовые пароли, и направляет их на телефон мошенника. Для этого хакерам нужно только заразить смартфон вредоносным ПО.

Двухфакторная аутентификация долгое время оставалась надежным бастионом, который не так-то просто взломать. На нее полагались почтовые сервисы, социальные сети и даже мобильные банки. Для входа в аккаунт пользователь должен пройти два этапа: в начале ввести логин и пароль, а затем одноразовый код — обычно он приходит в виде SMS или push-уведомления. Зайти в аккаунт, не имея под рукой телефон, не получится.

Исследователи в области кибербезопасности из фирмы Symantec уже не раз встречала случаи перехвата SMS-сообщений. Из-за этого многие компании стали использовать голосовые звонки, в которых сообщается одноразовый код. Но теперь, как заявляют в Symantec, и эта система подвержена опасности. Вирусное ПО под названием Android.Bankosy атакует смартфоны на базе Android. Программа перехватывает голосовые звонки и перенаправляет их на телефон преступника с помощью команды call_forwarding.

Чтобы активировать вирусную программу, ее нужно установить на телефон жертвы. Но сделать это довольно просто — достаточно лишь найти брешь в безопасности или заразить вирусом приложение из стороннего магазина приложений (то есть не из Google Play Store). Также понадобятся логин и пароль для прохождения первой ступени аутентификации, но их можно раздобыть традиционными хакерскими методами.