Annyi az sms-alapú hitelesítésnek

Az ESET kutatói egy újabb Androidos trójai kártevőre figyelmeztetnek, amely húsz nagyobb bank ügyfeleit célozta meg. A program a pénzintézetek ügyfeleinek mobilbankos bejelentkezési adatait próbálta ellopni. A kártevőt az ESET rendszere Android/Spy.Agent.SI néven ismerte fel. A zsarolóvírus az áldozatok banki alkalmazásának hamis bejelentkezési oldalára vezette a felhasználókat, és mindaddig blokkolta a képernyőt, amíg meg nem adták a belépési adatokat.

A tolvajok ezek után már távolról is be tudtak lépni az áldozatok fiókjába és képesek voltak onnan pénzt utalni. A kártevő segítségével a bűnözők elküldték maguknak a fertőzött készülék összes beérkező sms üzenetét, majd törölték ezeket a felhasználó eszközéről. „Ez a módszer lehetővé teszi a kétfaktoros sms-alapú hitelesítés megkerülését, anélkül, hogy gyanút keltene a készülék tulajdonosában” – mondta Lukáš Štefanko, az ESET androidos kártevőkre specializálódott víruskutatója.