Аутентификация с помощью одноразовых SMS теперь не является надежной защитой электронных платежей. Мошенники смогли разработать вирус для системы Android, способный перехватить подобные пароли.
Вредоносное приложение было обнаружено еще в июле 2014 году. Тогда программа могла перехватывать пароли лишь в SMS сообщениях. После недавнего обновления вирус поумнел и приобрел способность выявлять код даже в голосовых сообщениях, после чего отправлять пароль мошенникам с помощью переадресации. Следует отметить, что подобную систему использует множество крупнейших банков.
Дополнительный функционал хитрого вируса
Вирус так же наделен способностью отключать звук и отображение SMS, чтобы пользователь не имел возможности просмотреть информацию о транзакции и не подтвердил ее самостоятельно.
Компания Symantec, обнаружившая вирус, заявила, о том, что вирус сейчас сильно распространен в странах Азии. Все они подверглись атаке благодаря переадресации, которая там включается обыкновенным USSD-запросом.