Trojan ZeuS w wersji mobilnej na platformy Windows Mobile, BlackBerry i Symbian stał się zagrożeniem dla polskich banków. Kody SMS-owe ING Banku Śląskiego i mBanku nie do końca bezpieczne.
"Dedykowana" polskim klientom ING Banku Śląskiego wersja Zeusa modyfikuje stronę internetową banku (wstrzykując dodatkowe fragmenty kodu HTML). Klient podaje login i pełne hasło, a następnie widzi zeusowy komunikat "bezpieczeństwa", proszący go o podanie modelu i numeru telefonu w celu przesłania "certyfikatu bezpieczeństwa" - poinformował Piotr Konieczny z portalu Niebezpiecznik. Jak później dodał, problem dotyczy też mBanku.
W ten sposób na nasz telefon trafia link do złośliwej aplikacji, która po zainstalowaniu monitoruje wszystkie SMS-y i potajemnie przesyła je na brytyjski numer autora wirusa. W ten sposób autor złośliwego oprogramowania otrzymuje pełny dostęp do pieniędzy zgromadzonych na naszym rachunku bankowym.
Banki kilka dni temu rozpoczęły akcję informacyjną dotyczącą bezpieczeństwa korzystania z internetowych usług bankowych. To jednak nie efekt troski banków, lecz odpowiedź na wykryte niebezpieczeństwo.
Choć rzecznicy banków twierdzą, że "ofiar jeszcze nie było", to jednak warto zauważyć, że ofiarą określany jest tu nie użytkownik z infekcją ZeuSem, lecz dopiero klient, który odczuł utratę pieniędzy z konta. Taka definicja jest wygodna dla banków, ale choć problemu nie ma, to na stronie ING pojawiła się informacja jak ZeuSa usunąć.
Źródło tekstu: Niebezpiecznik.pl, F-Secure
