Związek Banków Polskich odnotował nowy rodzaj ataku na klientów kilkunastu polskich banków korzystających z bankowości elektronicznej. Cyberprzestępcy wykorzystali nową wersję trojana ZITMO, który przejmuje kontrolę nad telefonem komórkowym.
W pierwszej kolejności infekowane są komputery trojanem CITADEL, który wykrada loginy i hasła. Po tej infekcji, kiedy użytkownik wejdzie na stronę internetową swojego banku, ukazuje mu się komunikat o możliwości instalacji aplikacji (o nazwie: e-security.apk) , która jest "certyfikatem E-Security", mającym pozwolić na wzmocnienie algorytmu szyfrowania. W celu ściągnięcia tego "certyfikatu" należy wybrać system operacyjny wykorzystywany przez telefon komórkowy, a następnie podać jego numer.
Na podany numer telefonu przychodzi następnie SMS, w którym nadawca podaje się za bank. W treści wiadomości znajduje się odsyłacz do pliku z aplikacją. Przestępcy oferują również instrukcję tłumaczącą jak włączyć instalację aplikacji z nieznanych źródeł. Wymóg włączenia takiej opcji tłumaczony jest faktem, że jest to "opracowanie autorskie" banku przez co "Twój smartfon może blokować jego instalację".
Po instalacji użytkownik jest proszony o uruchomienie aplikacji i wprowadzenie kodu "E-Security". Jest to kod, który zostanie wyświetlony po uruchomieniu się aplikacji i jest on unikalny dla danego telefonu, co pozwala powiązać numer z wcześniej wykradzionym loginem i hasłem do bankowości elektronicznej.
Tak zainstalowana aplikacja reaguje na wiadomości SMS, którymi można ją konfigurować i tym samym przechwytywać SMS-owe hasła z banku, ukrywając komunikację przed użytkownikiem telefonu.
Klienci banków w sytuacjach nietypowych powinni wykazać zwiększoną ostrożność, a w razie wątpliwości powinni skontaktować się z bankiem. Należy pamiętać też, że banki nie wykorzystują tzw. certyfikatów e-security w telefonach komórkowych swoich klientów.
Źródło tekstu: mBank blog, ZBP, Cert, wł
Musicie poczekać na powrót PiS, bo tylko oni dbali o prowincjuszy.
Nie, nie płacę więcej. Nawet jak szukam czego w sklepie własnym "sprzedawcy" poza allegro to bardzo ...
A kto by się dzisiaj bawił w coś takiego? Co najwyżej jakaś ciemna masa.
Urzekła mnie twoja historia.
Tłumaczenie maszynowe. Telepolin w normie. A co do samego projektu, mam nadzieję że w perspektywi ...