ZeuS-in-the-Mobile coraz groźniejszy
2011-10-13 12:24
Przeczytaj także: Trojan SMS dla smartfonów z Android
fot. mat. prasowe
Fragment strony instytucji finansowej, zmodyfikowanej przez hakera. Strona ta żąda od użytkownika wp
Fragment strony instytucji finansowej, zmodyfikowanej przez hakera. Strona ta żąda od użytkownika wprowadzenia modelu i numeru jego telefonu.
We wrześniu 2010 roku cyberprzestępcy dodali nową funkcję do ZeuSa infekującego komputery. Sposób działania ZeuSa praktycznie nie zmienił się od tego czasu - obecnie zmodyfikowana strona autoryzacji żąda dodatkowo wprowadzenia danych dotyczących urządzenia mobilnego (marki, modelu i numeru telefonu). Dane te są rzekomo potrzebne do aktualizacji certyfikatu.
Wcześniej czy później użytkownicy, którzy podali informacje o swoich telefonach komórkowych, otrzymają wiadomość tekstową z prośbą o instalację nowego certyfikatu bezpieczeństwa. Domniemany ,,certyfikat bezpieczeństwa” można pobrać, klikając odnośnik znajdujący się w wiadomości. Jednakże w rzeczywistości ,,certyfikat” ten jest mobilną wersją trojana ZeuS. Jeżeli użytkownik kliknął odsyłacz, a następnie pobrał i zainstalował aplikację, wówczas jego telefon został zainfekowany trojanem ZitMo, którego główną funkcją jest wysyłanie wiadomości tekstowych na telefon hakera.
Trojan ZitMo jest wciąż rozprzestrzeniany w ten sam sposób: użytkownicy pobierają go na swoje urządzenia mobilne sądząc, że jest to licencjonowane oprogramowanie.
Cyberprzestępcy, którzy z powodzeniem używają ZeuSa infekującego komputery do kradzieży danych osobistych użytkownika związanych z bankowością online, a także wykorzystują trojana ZitMo do infekowania telefonów swoich ofiar, w końcu pokonali także ostatnią barierę systemów zabezpieczających transakcje internetowe - kody mTAN. Wprowadzając hasła i loginy użytkowników, mogą oni uzyskać dostęp do ich kont bankowych i przeprowadzać transakcje (przelewać pieniądze z kont użytkowników na swoje konta). Transakcje te wymagają dodatkowej autoryzacji przy użyciu kodu wysyłanego przez bank w wiadomości tekstowej na telefony klientów. Po potwierdzeniu transakcji bank wysyła kod autoryzacyjny. Kod zostaje wysłany na urządzenie zainfekowane trojanem ZitMo, który natychmiast przesyła go na telefon cyberprzestępcy, a ten z kolei wykorzystuje skradziony kod mTAN do autoryzacji transakcji. Ofiara nie jest niczego świadoma.
Schemat ataku jest następujący:
- Cyberprzestępcy wykorzystują ZeuSa infekującego komputery do wykradania danych, niezbędnych do uzyskania dostępu do internetowych kont bankowych, oraz numerów telefonów komórkowych.
- Na telefon ofiary (patrz punkt 1) przychodzi wiadomość tekstowa z żądaniem zainstalowania uaktualnionego certyfikatu bezpieczeństwa lub innego niezbędnego oprogramowania. Jednak odnośnik w wiadomości tak naprawdę prowadzi do mobilnej wersji ZeuSa.
- Instalując to oprogramowanie, ofiara infekuje swój telefon, czym umożliwia cyberprzestępcy wykradzenie danych osobistych i podjęcie próby przeprowadzenia transakcji finansowej. Pomimo tego atakujący wciąż potrzebuje kodu mTAN do autoryzacji transakcji.
- Bank wysyła na telefon klienta wiadomość zawierającą kod mTAN.
- ZitMo przesyła tę wiadomość na telefon złodzieja.
- Złodziej używa zdobytego kodu mTAN do autoryzacji transakcji.
Smartfony: kobiety boją się stracić swoje zdjęcia, ale ich nie chronią
oprac. : Katarzyna Sikorska / eGospodarka.pl
Przeczytaj także
-
![Kaspersky Lab podsumowuje 2016 rok. Co nas nękało?]( "Kaspersky Lab podsumowuje 2016 rok. Co nas nękało? [© Tomasz Zajda - Fotolia.com]")
Kaspersky Lab podsumowuje 2016 rok. Co nas nękało?
-
![Ataki hakerskie w I połowie 2016: Polska wśród najbardziej zagrożonych]( "Ataki hakerskie w I połowie 2016: Polska wśród najbardziej zagrożonych")
Ataki hakerskie w I połowie 2016: Polska wśród najbardziej zagrożonych
-
![Aplikacje z Google Play: Dr.Web ostrzega przed kolejnymi trojanami]( "Aplikacje z Google Play: Dr.Web ostrzega przed kolejnymi trojanami [© leowolfert - Fotolia.com]")
Aplikacje z Google Play: Dr.Web ostrzega przed kolejnymi trojanami
-
![System Android rajem dla cyberprzestępców]( "System Android rajem dla cyberprzestępców [© Maksim Kabakou - Fotolia.com]")
System Android rajem dla cyberprzestępców
-
![Kaspersky Lab ostrzega przed trojanem Mokes atakującym Linuksa i Windows]( "Kaspersky Lab ostrzega przed trojanem Mokes atakującym Linuksa i Windows")
Kaspersky Lab ostrzega przed trojanem Mokes atakującym Linuksa i Windows
-
![Bezpieczeństwo w sieci: co słychać w cyberprzestępczym świecie?]( "Bezpieczeństwo w sieci: co słychać w cyberprzestępczym świecie?")
Bezpieczeństwo w sieci: co słychać w cyberprzestępczym świecie?
-
![Android.Backdoor.114 ukrywa się w oficjalnym firmware]( "Android.Backdoor.114 ukrywa się w oficjalnym firmware [© andriano_cz - Fotolia.com]")
Android.Backdoor.114 ukrywa się w oficjalnym firmware
-
![Zagrożenia internetowe: trojan Shade szyfruje dane i łamie hasła]( "Zagrożenia internetowe: trojan Shade szyfruje dane i łamie hasła")
Zagrożenia internetowe: trojan Shade szyfruje dane i łamie hasła
-
![LockerPIN – ransomware na Androida, który pozbawi cię wszystkich danych]( "LockerPIN – ransomware na Androida, który pozbawi cię wszystkich danych")
LockerPIN – ransomware na Androida, który pozbawi cię wszystkich danych
![Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]](https://s3.egospodarka.pl/grafika2/rynek-pracy/Chinskie-firmy-zatrudniaja-w-Polsce-Jacy-to-pracodawcy-259418-50x33crop.jpg "Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]")
Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy?
