XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Xakerlər birdəfəlik sms şifrələri ələ keçirməyi öyrəniblər.

16 Fev 2016

Kibercinayətkarlar sms vasitəsilə daxil olan birdəfəlik şifrələri ələ keçirməyi bacaran Android virus yaratmağa müvəffəq oldular. Birdəfəlik sms vasitəsilə iki mərhələli autentifikasiya bundan sonra elektron ödəmələrdə etibarlı vasitə sayıla bilməz. Android.Banksy zərərverici proqramı hələ 2014-cü ildə Symantec -in mütəxəssisləri tərəfindən aşkar olunmuşdur. Sözügedən virusun bu yaxınlarda buraxılmış yenilənməsində isə birdəfəlik sms şifrələri və səsli məktubları da ələ keçirmək mümkündür.

Bu günki gün bir çox bank tətbiqetmələri onlayn ödənişləri həyata keçirərkən təhlükəsizlik məqsədilə iki mərhələli identifikasiyadan istifadə edirlər. Onlayn bankinq sisteminə giriş edərkən təkcə istifadəçi adı və şifrə deyil bir neçə dəqiqə ərzində daxil olan sms kodu da daxil etməlidirlər. Bu yaxın müddətədək birdəfəlik şifrə SMS bildirişdənsə zəngli bildiriş daha formatında təhlükəsiz sayılırdı. Lakin haqqında danışılan virusun yeni modifikasiyası həmin zəngli bildirişlərin xakerə yönləndirilməsi imkanını yaradır.

 

© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.cert.gov.az saytına istinad zəruridir.