음성통화 기반 2단계 인증에 대한 도청 가능성

해당 부분은 안드로이드 악성코드입니다. 일단 Android.Bankosy로 명명이 되었습니다.

해당 Android.Bankosy은 음성통화 기반의 2단계 부분을 훔치는 것입니다. 해당 음성통화 2단계 인증이라는 것은 일회성 암호인 OTP로 생성되는 것이 보통인데 사용자의 등록된 모바일 번호 주소를 SMS로 전송됩니다.

일단 해당 악성코드에 감염되면 감염된 스마트폰에 있는 SMS에서 OTP정보를 훔쳐내거나 전송을 할 수가 있다고 합니다. 그래서 OTP 전송이 보안 향상을 위해 일부 금융기관은 SMS 대신 음성통화를 사용해서 OTP를 전송하는 방법을 선택했고 이를 악용하는 것입니다.

일단 Android.Bankosy에 감염이 되면 문자 수신차단, 삭제, 데이터 삭제 등을 할 수가 있으며 물론 기기를 잠금을 .....

원문링크 : 음성통화 기반 2단계 인증에 대한 도청 가능성