DAJ CYNK

Trojany nastawione na użytkowników polskich banków

sirmark

Rozrywka

Związek Banków Polskich odnotował nowy rodzaj ataku na klientów kilkunastu polskich banków korzystających z bankowości elektronicznej.

Związek Banków Polskich odnotował nowy rodzaj ataku na klientów kilkunastu polskich banków korzystających z bankowości elektronicznej. Cyberprzestępcy wykorzystali nową wersję trojana ZITMO, który przejmuje kontrolę nad telefonem komórkowym.

W pierwszej kolejności infekowane są komputery trojanem CITADEL, który wykrada loginy i hasła. Po tej infekcji, kiedy użytkownik wejdzie na stronę internetową swojego banku, ukazuje mu się komunikat o możliwości instalacji aplikacji (o nazwie: e-security.apk) , która jest "certyfikatem E-Security", mającym pozwolić na wzmocnienie algorytmu szyfrowania. W celu ściągnięcia tego "certyfikatu" należy wybrać system operacyjny wykorzystywany przez telefon komórkowy, a następnie podać jego numer.



Na podany numer telefonu przychodzi następnie SMS, w którym nadawca podaje się za bank. W treści wiadomości znajduje się odsyłacz do pliku z aplikacją. Przestępcy oferują również instrukcję tłumaczącą jak włączyć instalację aplikacji z nieznanych źródeł. Wymóg włączenia takiej opcji tłumaczony jest faktem, że jest to "opracowanie autorskie" banku przez co "Twój smartfon może blokować jego instalację".

Po instalacji użytkownik jest proszony o uruchomienie aplikacji i wprowadzenie kodu "E-Security". Jest to kod, który zostanie wyświetlony po uruchomieniu się aplikacji i jest on unikalny dla danego telefonu, co pozwala powiązać numer z wcześniej wykradzionym loginem i hasłem do bankowości elektronicznej.
Tak zainstalowana aplikacja reaguje na wiadomości SMS, którymi można ją konfigurować i tym samym przechwytywać SMS-owe hasła z banku, ukrywając komunikację przed użytkownikiem telefonu.

Klienci banków w sytuacjach nietypowych powinni wykazać zwiększoną ostrożność, a w razie wątpliwości powinni skontaktować się z bankiem. Należy pamiętać też, że banki nie wykorzystują tzw. certyfikatów e-security w telefonach komórkowych swoich klientów.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło tekstu: mBank blog, ZBP, Cert, wł