Systemy operacyjne mało bezpieczne

Przeczytaj także: Urządzenia przenośne a ataki hakerskie

Użytkownik proszony jest o podanie hasła dostępu. Należy zwrócić uwagę, że hasło nie jest podawane w formie maskowanej, gdzie do zalogowania potrzebne są tylko wybrane elementy. Dzięki temu przestępca nie napotka większych trudności w momencie logowania na prawdziwej stronie banku. Po podaniu przez klienta loginu i hasła, koń trojański przechodzi do wspomnianego wcześniej drugiego etapu ataku - infekcji telefonu komórkowego.

Na chwilę obecną najlepszą metodą infekcji urządzeń mobilnych jest nakłonienie posiadacza sprzętu do instalacji szkodliwego oprogramowania, które udaje pożyteczną aplikację. W przypadku ZeuSa aplikacją tą miał być certyfikat, paradoksalnie mający zwiększyć poziom bezpieczeństwo operacji takich jak logowanie czy przelewanie pieniędzy.

Klient banku przekonany o słuszności podejmowanych działań, podaje numer, markę oraz model telefonu i w odpowiedzi otrzymuje SMS-a z adresem strony internetowej, z której pobierze certyfikat. Przestępcy przygotowali wersje dla najpopularniejszych systemów operacyjnych, takich jak Android, Windows Mobile, BlackBerry czy Symbian. Osoba, która zainstalowała wskazane oprogramowanie, w rzeczywistości infekowała jedną z wymienionych platform. Od tego momentu wszystkie SMS-y przychodzące do właściciela telefonu były przekierowywane na numer przestępcy. Niestety wliczyć w to należy SMS-y z kodami jednorazowymi przesyłane przez bank.

W ten sposób cyberprzestępcy wchodzili w posiadanie wszystkich informacji niezbędnych do dokonania przelewu na dowolny rachunek. ZeuS wykorzystał zależności między systemami tradycyjnymi i mobilnymi do obejścia zabezpieczeń banku. W przyszłości ataki tego typu mogą stać się popularniejsze, ponieważ coraz więcej banków decyduje się na zastąpienie kart zdrapek systemem SMS-owym. Dodatkowo, coraz więcej osób korzysta ze smartfonów, które bez ochrony antywirusowej mogą zostać użyte przeciwko ich posiadaczom.

Podsumowanie

Tradycyjne systemy operacyjne potrzebują innej ochrony od oprogramowania kontrolującego pracę smartfonów i tabletów. Pecet czy laptop jest najczęściej na stałe podłączony do internetu i jest wykorzystywany do innych celów, niż urządzenia mobilne. Sprawdzanie poczty, odwiedzanie portali społecznościowych, pobieranie plików z różnych witryn, przeglądanie zasobów internetowych czy też podłączanie urządzeń zewnętrznych, takich jak dyski przenośne, sprawiają, że tradycyjny system wymaga ochrony kompleksowej. Smartfony i tablety są najczęściej infekowane podczas pobierania i instalowania aplikacji niewiadomego pochodzenia, ale z racji mobilności mamy do czynienia z dodatkowym zagrożeniem – zwiększonym prawdopodobieństwem zgubienia lub kradzieży sprzętu. W takiej sytuacji wszystkie dane w telefonie – wiadomości e-mail, kontakty, notatki, pliki - mogą znaleźć się w niepowołanych rękach. Z tego powodu ochrona antywirusowa musi zostać wzmocniona szyfrowaniem danych, a także funkcjami odnajdywania sprzętu przy użyciu modułu GPS lub zdalnego blokowania dostępu oraz kasowania danych SMS-em wysyłanym z innego telefonu.

Należy pamiętać, że kompleksowa ochrona dotyczy nie tylko instalacji programu antywirusowego na komputerze, ale także na zabezpieczeniu urządzeń, które mogą stać się obiektem ataków cyberprzestępców. Już niedługo infekcja tabletu czy smartfonu może być dla cyberprzestępców równie opłacalna, co infekowanie tradycyjnych komputerów.