DAJ CYNK

Trojany nastawione na użytkowników polskich banków

23.05.2013

Dodane przez: SirmarK

Kategoria: Aplikacje i rozrywka

Interakcje: 6582

Ważne 7

0

Związek Banków Polskich odnotował nowy rodzaj ataku na klientów kilkunastu polskich banków korzystających z bankowości elektronicznej.

Związek Banków Polskich odnotował nowy rodzaj ataku na klientów kilkunastu polskich banków korzystających z bankowości elektronicznej. Cyberprzestępcy wykorzystali nową wersję trojana ZITMO, który przejmuje kontrolę nad telefonem komórkowym.

W pierwszej kolejności infekowane są komputery trojanem CITADEL, który wykrada loginy i hasła. Po tej infekcji, kiedy użytkownik wejdzie na stronę internetową swojego banku, ukazuje mu się komunikat o możliwości instalacji aplikacji (o nazwie: e-security.apk) , która jest "certyfikatem E-Security", mającym pozwolić na wzmocnienie algorytmu szyfrowania. W celu ściągnięcia tego "certyfikatu" należy wybrać system operacyjny wykorzystywany przez telefon komórkowy, a następnie podać jego numer.



Na podany numer telefonu przychodzi następnie SMS, w którym nadawca podaje się za bank. W treści wiadomości znajduje się odsyłacz do pliku z aplikacją. Przestępcy oferują również instrukcję tłumaczącą jak włączyć instalację aplikacji z nieznanych źródeł. Wymóg włączenia takiej opcji tłumaczony jest faktem, że jest to "opracowanie autorskie" banku przez co "Twój smartfon może blokować jego instalację".

Po instalacji użytkownik jest proszony o uruchomienie aplikacji i wprowadzenie kodu "E-Security". Jest to kod, który zostanie wyświetlony po uruchomieniu się aplikacji i jest on unikalny dla danego telefonu, co pozwala powiązać numer z wcześniej wykradzionym loginem i hasłem do bankowości elektronicznej.
Tak zainstalowana aplikacja reaguje na wiadomości SMS, którymi można ją konfigurować i tym samym przechwytywać SMS-owe hasła z banku, ukrywając komunikację przed użytkownikiem telefonu.

Klienci banków w sytuacjach nietypowych powinni wykazać zwiększoną ostrożność, a w razie wątpliwości powinni skontaktować się z bankiem. Należy pamiętać też, że banki nie wykorzystują tzw. certyfikatów e-security w telefonach komórkowych swoich klientów.

Źródło tekstu: mBank blog, ZBP, Cert, wł

Komentarze
Zaloguj się
25. eTom
0

2013-05-26 12:01:15

Kilka razy wchodziłem w ciągu ostatnich 3 tygodni na strony swoich banków i od około połowy mają już przed zalogowaniem są informacje i ostrzeżenia dotyczące tego problemu :-)

Odpowiedz

24. ~tello
0

2013-05-24 22:20:56

@20 Czy Kolega każdemu gratuluje gdy Koledze ktoś coś próbuje buchnąć? Według mnie sprawa jest poważna - nie do żartów.

Odpowiedz

23. ~Namakon
0

2013-05-24 08:08:02

@21 niestety nie, to smutna rzeczywistość i nawet nie można zabrać CKMu jako /''programu antywirusowego/'' by ten problem rozwiązać, przykre :( Ale zawsze możesz zmienić bank za to, no chyba że masz debet na koncie i nie chcesz żyć przez miesiąc powietrzem :P

Odpowiedz

22. ~belzeboob
0

2013-05-24 06:20:02

@17 radziun - po co pisać wirusy na niszowy system jakim jest WP8?

Odpowiedz

21. ~Klient
0

2013-05-23 23:15:08

Bank ciągle coś ode mnie wyłudza. Czy to jest już wirus ?

Odpowiedz

20. ~
0

2013-05-23 22:17:36

Bardzo fajny pomysł na wyłudzenie informacji. szacun za pomysł i wykonanie dla tworcow .

Odpowiedz

19. ~
0

2013-05-23 20:35:31

Wirus dla idiotów :)

Odpowiedz

18. ~Ad 17
1

2013-05-23 19:46:16

Ani niczego innego.

Odpowiedz

17. radziun
-1

2013-05-23 18:35:25

A na WP8 nie ma wirusów :D

Odpowiedz

16. premier
0

2013-05-23 18:34:15

Już taki trochę odgrzany kotlet? Informacja w sieci krąży od przynajmniej 2-3tygodni a na stronach poszczególnych banków dłużej

Odpowiedz

15. ~
0

2013-05-23 18:33:10

czyli bez instalacji wirus się nie wchrzania,bankowość elektroniczna i kody sms są bezpieczne,bez potwierdzenia kodem nikt kasy nie zabierze,nawet gdyby próbował to byłoby to widać po kodach przychodzących na komórkę,a w ogóle jak ktoś jest poszkodowany to najlepiej zgłosić to na Policje,to jest przestępstwo

Odpowiedz

14. ~
0

2013-05-23 18:04:59

ciekawe czy ten zwiazek banków to zwiazek partnerski i co na to pani prof. Pawłowicz

Odpowiedz

13. kwistas
0

2013-05-23 17:32:57

Dokładnie jest to długa droga tylko kompletny debil się na coś takiego nabiera, hasła SMS są bezpieczne pod warunkiem że używa się myślenia. Android ma dobre zabezpieczenia, problemem są użytkownicy którzy kochają eksperymentować z aplikacjami.

Odpowiedz

12. Blank
2

2013-05-23 16:54:24

Błąd w tytule, powinno być: "Trojany nastawione na idiotów, będących klientami polskich banków". Bo bez obrazy, ale czy ktokolwiek kto ma IQ powyżej 80 da się na to nabrać? Trzeba być baranem, żeby najpierw zarazić swój komputer, a później w przytoczony sposób jeszcze smartfona...

Odpowiedz

11. ~
0

2013-05-23 16:36:21

Na jakie systemy ten trojan? Swoją drogą to potwierdza fakt, że ilość aplikacji wcale nie jest fajna i bezpieczna. Ważniejsze jest przygotowanie porządnej strony, a nie osobnej aplikacji na każdą stronę internetową.

Odpowiedz