Telekomunikacja jak na dłoni
Wiadomości ZeuS mobilnie atakuje polskie banki

ZeuS mobilnie atakuje polskie banki

LuiN 24 Lutego 2011 10:50

0 0

Trojan ZeuS w wersji mobilnej na platformy Windows Mobile, BlackBerry i Symbian stał się zagrożeniem dla polskich banków. Kody SMS-owe ING Banku Śląskiego i mBanku nie do końca bezpieczne.

"Dedykowana" polskim klientom ING Banku Śląskiego wersja Zeusa modyfikuje stronę internetową banku (wstrzykując dodatkowe fragmenty kodu HTML). Klient podaje login i pełne hasło, a następnie widzi zeusowy komunikat "bezpieczeństwa", proszący go o podanie modelu i numeru telefonu w celu przesłania "certyfikatu bezpieczeństwa" - poinformował Piotr Konieczny z portalu Niebezpiecznik. Jak później dodał, problem dotyczy też mBanku.

W ten sposób na nasz telefon trafia link do złośliwej aplikacji, która po zainstalowaniu monitoruje wszystkie SMS-y i potajemnie przesyła je na brytyjski numer autora wirusa. W ten sposób autor złośliwego oprogramowania otrzymuje pełny dostęp do pieniędzy zgromadzonych na naszym rachunku bankowym.




Banki kilka dni temu rozpoczęły akcję informacyjną dotyczącą bezpieczeństwa korzystania z internetowych usług bankowych. To jednak nie efekt troski banków, lecz odpowiedź na wykryte niebezpieczeństwo.

Choć rzecznicy banków twierdzą, że "ofiar jeszcze nie było", to jednak warto zauważyć, że ofiarą określany jest tu nie użytkownik z infekcją ZeuSem, lecz dopiero klient, który odczuł utratę pieniędzy z konta. Taka definicja jest wygodna dla banków, ale choć problemu nie ma, to na stronie ING pojawiła się informacja jak ZeuSa usunąć.

Źródło tekstu: Niebezpiecznik.pl, F-Secure     

Dodaj do:
w sumie: 19
  • 0

    1. ~olki  2011-02-24 10:48:25  host: reserved247.army.mil.pl

    Dlatego trzeba sie zastanawiac co sie robi. Nie instalowac czegos czego nie zamawialismy itp. Cale szczescie ze moim glownym telefonem i zarazem nr do mBanku jest Nokia na S40 :)

  • 0

    2. ~  2011-02-24 11:09:36  host: user-46-112-101-12.play-internet.pl

    A jest tez wersja na iPhona?

  • -3

    3. ~  2011-02-24 11:11:43  host: user-46-112-101-12.play-internet.pl

    I tak największym złodziejem jest mbank

  • 1

    4.  2011-02-24 11:12:50

    @2 Niestety nie ma, trzeba jeszcze poczekać.

  • 1

    5.  2011-02-24 11:16:42

    2 - nie ma - na iPhone'ach nie da się instalować aplikacji ze źródeł innych niż sprawdzany na bieżąco przez Apple sklep App Store. No chyba, że telefon zostanie przez nas odblokowany drogą jailbreak'u.

  • 1

    6. ~  2011-02-24 11:31:01  host: public-gprs61055.centertel.pl

    @4,5 szkoda...a tak chcialem koledze zafundowac niespodzianke:).

  • 0

    7. ~  2011-02-24 11:31:58  host: public-gprs61055.centertel.pl

    wsumie..ciekawe ze ktos akurat uparl sie na naszych bankach..pewnie to jakis polak sie w UK bawi..moze padl ofiara mbanku [bo to fatalna instytucja, wystarczy zerknac na forum mbanku] i teraz sie msci?

  • -1

    9. ~lord  2011-02-24 12:13:59  host: host-81-190-218-182.wroclaw.mm.pl

    @ mikkel - Amen :-) 100 % racji.

  • 0

    10.  2011-02-24 12:23:09

    Co Wy się czepiacie tego mBanku? - korzystam 7 lat i jestem zadowolony. Poza tym temat jest poważny - o okradaniu ludzi, a tu narzekanie na firmę. Ja już dostałem sms od mBanku, że nie wysyłają żadnych certyfikatów i żeby nic nie potwierdzać i nie wysyłać w odpowiedzi na podejrzane zapytania.

  • 0

    11. ~  2011-02-24 13:13:59  host: z20-05.opera-mini.net

    Nie ma to jak poczciwa karta kodów jednorazowych. Nigdy nie wierzyłem tym sms-om.

  • -1

    12.  2011-02-24 13:16:56

    ZeuS to prawie jak ZuS - to nie jest przypadek.

  • 0

    13. ~mike  2011-02-24 15:35:25  host: 89-74-142-159.dynamic.chello.pl

    Coz wszystko zalezy od wlasciwego doinformowania co jak i dlaczego - aby uniknac w przyszlosci infekcji. Ciekawe podejscie do tematu: http://tnij.org/kk2e

  • 1

    14. ~  2011-02-24 18:55:31  host: 213.25.50.41.net.kth.pl

    @11. Przecież kod jednorazowe to kradli już lata temu. Wystarczyła instalacja trojana, który analizował ruch w sieci i jak wykrywał logowanie do strony danego banku to zapamiętywał hasło oraz login i wysyłał na odpowiedni adres. Do tego jak wprowadziłeś hasło jednorazowe to blokował dostęp do Internetu i nie mogłeś dokonać transakcji. W tym czasie smutny pan okradał twoje konto ;).

  • 0

    15. ~AAA  2011-02-24 19:12:42  host: public-gprs56666.centertel.pl

    Jednak ofiary były! www.nowiny24.pl/apps/pbcs.dll/article?AID=/20110224/JAROSLAW/577 322818

  • 0

    16. ~zorro12  2011-02-24 19:14:20  host: apn-95-40-163-247.dynamic.gprs.plus.pl

    to wygląda na to, że najbezpieczniejszą i trudną do złamania formą logowania jest hasło z tokenem

  • 0

    17. ~  2011-02-24 20:42:40  host: 77-255-68-86.adsl.inetia.pl

    10. ernov - gdy mbank zaczynał to dawał 15,5% oprocentowania środków na koncie. A teraz? Jak by tego było mało za bezpieczne korzystanie (lista haseł jednorazowych)każą sobie dodatkowo płacić. Nie wspominając o tym ze to kłamcy i spamerzy - zarzekali się ze nigdy nic nie przyślą oprócz haseł smsowych, tymczasem dostałeś sms o certyfikatach.

  • 0

    18.  2011-02-25 06:03:19

    @12, mikkel, tragedia brzmi podobnie jak komedia - to też nie jest przypadek.

  • 0

    19.  2011-02-25 06:06:18

    @17, rozumiem Twój żal i łączę się w bólu, ale skończ już, w szczególności odwracanie kota ogonem. Nie podobają Ci się warunki firmy to nie korzystasz a nie płaczesz w każdym komentarzu.

  • 0

    20. ~  2011-02-25 19:27:48  host: 77-253-243-9.adsl.inetia.pl

    19. ernov - skoro rozumiesz to zaproponuj alternatywę bo od dawna się nosze z zamiarem rezygnacji z mbanku ale potrzebuje kogoś kto mądrze doradzi.

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-204-185-160.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.

Ankieta

Czy zmieniasz okresowo hasła?

Najpopularniejsze hasła w 2016 roku wg Keeper Security

 

Zobacz wynik | Opinie (0)

Archiwum Ankiet