Які пристрої схильні до зараження троянським ПЗ, які крадуть доступ до Telegram-аккаунту?

Сценарій перехоплення SMS-повідомлень не просто можливий, а вже роками використовується банківськими троянцями. Кілька років тому зловредів під назвами ZitMo і SpitMo були родоначальниками атак на двухфакторную аутентифікацію за допомогою SMS. Але з тих пір майже всі SMS і банківські трояни мають в своєму озброєнні цей механізм.

Перехопити SMS на пристрої жертви технічно простіше, ніж зробити аналогічну операцію на обладнанні оператора. Єдина складність полягає в процесі зараження користувача.

В цілому отримати входить SMS може будь-який додаток, проте на пізніх версіях операційної системи Android зробити так, щоб користувач не побачив входить SMS, не так просто. Потрібно сильно ввести користувача в оману.

Все це може бути застосовано для Android-девайсів, на інших системах перехоплення SMS неможливий - так спроектована операційна система. І так, я згоден з тим, що реалістичніше атаки на користувачів, ніж наінфраструктуру. Превентивна міра на сьогоднішній день тільки одна: встановити захисне рішення.




ЩЕ ПОЧИТАТИ