top
logo


Home Z Sieci Uwaga!!!
Uwaga!!! PDF Drukuj Email

Trojany nastawione na użytkowników polskich banków

Związek Banków Polskich odnotował nowy rodzaj ataku na klientów kilkunastu polskich banków korzystających z bankowości elektronicznej. Cyberprzestępcy wykorzystali nową wersję trojana ZITMO, który przejmuje kontrolę nad telefonem komórkowym. 

W pierwszej kolejności infekowane są komputery trojanem CITADEL, który wykrada loginy i hasła. Po tej infekcji, kiedy użytkownik wejdzie na stronę internetową swojego banku, ukazuje mu się komunikat o możliwości instalacji aplikacji (o nazwie: e-security.apk) , która jest "certyfikatem E-Security", mającym pozwolić na wzmocnienie algorytmu szyfrowania. W celu ściągnięcia tego "certyfikatu" należy wybrać system operacyjny wykorzystywany przez telefon komórkowy, a następnie podać jego numer. 

Na podany numer telefonu przychodzi następnie SMS, w którym nadawca podaje się za bank. W treści wiadomości znajduje się odsyłacz do pliku z aplikacją. Przestępcy oferują również instrukcję tłumaczącą jak włączyć instalację aplikacji z nieznanych źródeł. Wymóg włączenia takiej opcji tłumaczony jest faktem, że jest to "opracowanie autorskie" banku przez co "Twój smartfon może blokować jego instalację". 

Po instalacji użytkownik jest proszony o uruchomienie aplikacji i wprowadzenie kodu "E-Security". Jest to kod, który zostanie wyświetlony po uruchomieniu się aplikacji i jest on unikalny dla danego telefonu, co pozwala powiązać numer z wcześniej wykradzionym loginem i hasłem do bankowości elektronicznej.
Tak zainstalowana aplikacja reaguje na wiadomości SMS, którymi można ją konfigurować i tym samym przechwytywać SMS-owe hasła z banku, ukrywając komunikację przed użytkownikiem telefonu. 

Klienci banków w sytuacjach nietypowych powinni wykazać zwiększoną ostrożność, a w razie wątpliwości powinni skontaktować się z bankiem. Należy pamiętać też, że banki nie wykorzystują tzw. certyfikatów e-security w telefonach komórkowych swoich klientów.

Źródło: mBank blog, ZBP, Cert, wł

 

 

Dodaj do:

Deli.cio.us    Digg    reddit    Facebook    Wykop    Gwar
 
Ulti Clocks content

z Galerii

2007_12-20...
Image Detail
2007_12b-1...
Image Detail
negative0-...
Image Detail

bottom
www.pwpunkt.pl Lokalny Dostawca Usług Internetowych w Żernikach Wroclawskich, Biestrzykowie, Smardzowie, Radomierzycach, Suchym Dworze, Mędlowie, Turowie, Ozorzycach, Sulimowie, Wojkowicach, Mnichowicach, Jaroslawicach, ŻórawinieZapewniamy stały nielimitowany dostęp do internetu dla klientów indywidualnych i firm. Internet szerokopasmowy w miejscowosćiach Żerniki Wrocławskie, Smardzów, Biestrzyków, Turów, Żórawina, Mędłów, Jaroslawice, Wojkowice, Mnichowice, Sulimów, Ozorzycei i okolice