Telekomunikacja jak na dłoni
Wiadomości Trojany nastawione na użytkowników polskich banków

Trojany nastawione na użytkowników polskich banków

sirmark 23 Maja 2013 14:49

7 0

Związek Banków Polskich odnotował nowy rodzaj ataku na klientów kilkunastu polskich banków korzystających z bankowości elektronicznej. Cyberprzestępcy wykorzystali nową wersję trojana ZITMO, który przejmuje kontrolę nad telefonem komórkowym.

W pierwszej kolejności infekowane są komputery trojanem CITADEL, który wykrada loginy i hasła. Po tej infekcji, kiedy użytkownik wejdzie na stronę internetową swojego banku, ukazuje mu się komunikat o możliwości instalacji aplikacji (o nazwie: e-security.apk) , która jest "certyfikatem E-Security", mającym pozwolić na wzmocnienie algorytmu szyfrowania. W celu ściągnięcia tego "certyfikatu" należy wybrać system operacyjny wykorzystywany przez telefon komórkowy, a następnie podać jego numer.

trojan komunikat trojan komunikat trojan komunikat




Na podany numer telefonu przychodzi następnie SMS, w którym nadawca podaje się za bank. W treści wiadomości znajduje się odsyłacz do pliku z aplikacją. Przestępcy oferują również instrukcję tłumaczącą jak włączyć instalację aplikacji z nieznanych źródeł. Wymóg włączenia takiej opcji tłumaczony jest faktem, że jest to "opracowanie autorskie" banku przez co "Twój smartfon może blokować jego instalację".

Po instalacji użytkownik jest proszony o uruchomienie aplikacji i wprowadzenie kodu "E-Security". Jest to kod, który zostanie wyświetlony po uruchomieniu się aplikacji i jest on unikalny dla danego telefonu, co pozwala powiązać numer z wcześniej wykradzionym loginem i hasłem do bankowości elektronicznej.
Tak zainstalowana aplikacja reaguje na wiadomości SMS, którymi można ją konfigurować i tym samym przechwytywać SMS-owe hasła z banku, ukrywając komunikację przed użytkownikiem telefonu.

Klienci banków w sytuacjach nietypowych powinni wykazać zwiększoną ostrożność, a w razie wątpliwości powinni skontaktować się z bankiem. Należy pamiętać też, że banki nie wykorzystują tzw. certyfikatów e-security w telefonach komórkowych swoich klientów.

Źródło tekstu: mBank blog, ZBP, Cert, wł      

Dodaj do:
w sumie: 23
  • 0

    5. ~derka34  2013-05-23 15:28:45  host: ip-78-30-106-76.free.aero2.net.pl

    U mnie w banku też dają tokeny. Nie wierzę aplikacjom na smartfony. :)

  • 1

    6.  2013-05-23 15:40:32

    4,5@ Jak masz zwykły telefon to nie masz się czego bać a kody sms jak dla mnie są dodatkową informacją, że coś się dzieje. Z tego artykułu wynika, że i tak wirus sam się nie wkradnie tylko ingerencja właściciela telefonu go wpuszcza więc niestety ale w dzisiejszych czasach mając smartfona trzeba bardzo uważać co się klika

  • 2

    7. ~Namakon  2013-05-23 15:44:32  host: 81.219.84.18

    "Związku Banków Polskich odnotował" jak to mówią, polska język trudna język... ale nadal sądzę że powinien być "Związek" ^^

  • 0

    9. ~stics  2013-05-23 15:59:55  host: 158.66.10.14

    iOS

  • 0

    10.  2013-05-23 16:07:51

    @7 Związku-odnotował, klientu - dał się naciąć. Prosta odmiana - język łatwy być ;-)

  • 0

    11. ~  2013-05-23 16:36:21  host: 89-71-92-54.dynamic.chello.pl

    Na jakie systemy ten trojan? Swoją drogą to potwierdza fakt, że ilość aplikacji wcale nie jest fajna i bezpieczna. Ważniejsze jest przygotowanie porządnej strony, a nie osobnej aplikacji na każdą stronę internetową.

  • 2

    12.  2013-05-23 16:54:24

    Błąd w tytule, powinno być: "Trojany nastawione na idiotów, będących klientami polskich banków". Bo bez obrazy, ale czy ktokolwiek kto ma IQ powyżej 80 da się na to nabrać? Trzeba być baranem, żeby najpierw zarazić swój komputer, a później w przytoczony sposób jeszcze smartfona...

  • 0

    13.  2013-05-23 17:32:57

    Dokładnie jest to długa droga tylko kompletny debil się na coś takiego nabiera, hasła SMS są bezpieczne pod warunkiem że używa się myślenia. Android ma dobre zabezpieczenia, problemem są użytkownicy którzy kochają eksperymentować z aplikacjami.

  • 0

    14. ~  2013-05-23 18:04:59  host: cpc11-finc11-2-0-cust437.4-2.cable.virginmedia.com

    ciekawe czy ten zwiazek banków to zwiazek partnerski i co na to pani prof. Pawłowicz

  • 0

    15. ~  2013-05-23 18:33:10  host: v28-16.opera-mini.net

    czyli bez instalacji wirus się nie wchrzania,bankowość elektroniczna i kody sms są bezpieczne,bez potwierdzenia kodem nikt kasy nie zabierze,nawet gdyby próbował to byłoby to widać po kodach przychodzących na komórkę,a w ogóle jak ktoś jest poszkodowany to najlepiej zgłosić to na Policje,to jest przestępstwo

  • 0

    16.  2013-05-23 18:34:15

    Już taki trochę odgrzany kotlet? Informacja w sieci krąży od przynajmniej 2-3tygodni a na stronach poszczególnych banków dłużej

  • -1

    17.  2013-05-23 18:35:25

    A na WP8 nie ma wirusów :D

  • 1

    18. ~Ad 17  2013-05-23 19:46:16  host: amo22.neoplus.adsl.tpnet.pl

    Ani niczego innego.

  • 0

    19. ~  2013-05-23 20:35:31  host: ecz82.neoplus.adsl.tpnet.pl

    Wirus dla idiotów :)

  • 0

    20. ~  2013-05-23 22:17:36  host: public-gprs579197.centertel.pl

    Bardzo fajny pomysł na wyłudzenie informacji. szacun za pomysł i wykonanie dla tworcow .

  • 0

    21. ~Klient  2013-05-23 23:15:08  host: aqc76.neoplus.adsl.tpnet.pl

    Bank ciągle coś ode mnie wyłudza. Czy to jest już wirus ?

  • 0

    22. ~belzeboob  2013-05-24 06:20:02  host: cosagwi.cat.com

    @17 radziun - po co pisać wirusy na niszowy system jakim jest WP8?

  • 0

    23. ~Namakon  2013-05-24 08:08:02  host: 81.219.84.18

    @21 niestety nie, to smutna rzeczywistość i nawet nie można zabrać CKMu jako 'programu antywirusowego' by ten problem rozwiązać, przykre :( Ale zawsze możesz zmienić bank za to, no chyba że masz debet na koncie i nie chcesz żyć przez miesiąc powietrzem :P

  • 0

    24. ~tello  2013-05-24 22:20:56  host: ehd144.neoplus.adsl.tpnet.pl

    @20 Czy Kolega każdemu gratuluje gdy Koledze ktoś coś próbuje buchnąć? Według mnie sprawa jest poważna - nie do żartów.

  • 0

    25.  2013-05-26 12:01:15

    Kilka razy wchodziłem w ciągu ostatnich 3 tygodni na strony swoich banków i od około połowy mają już przed zalogowaniem są informacje i ostrzeżenia dotyczące tego problemu :-)

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-80-77-124.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.

Ankieta

Jak oceniasz nową generację iPhone'ów Apple'a?

Apple iPhone X, iPhone 8 i iPhone 8 Plus zaprezentowane

 

Zobacz wynik | Opinie (7)

Archiwum Ankiet