Oprogramowanie na telefon wykradnie twoje hasła SMS
Uwaga, użytkownicy bankowości elektronicznej! W polskiej cyberprzestrzeni grasuje nowy złośliwy program, którego instalacja może doprowadzić do utraty środków zgromadzonych na rachunku – ostrzega CERT Polska.
Jak poinformował w komunikacie prasowym CERT Polska, działający w ramach instytutu badawczego NASK, złośliwe oprogramowanie o nazwie E-Security umożliwia cyberprzestępcom wykradanie haseł jednorazowych do kont bankowości elektronicznej.
Proces instalacji aplikacji odbywa się wieloetapowo. Na początku komputer ofiary musi zostać zainfekowany złośliwym oprogramowaniem. Po tej infekcji, kiedy użytkownik wejdzie na stronę internetową swojego banku, ukazuje mu się komunikat o możliwości instalacji aplikacji, która jest „certyfikatem E-Security”, który „pozwoli wykorzystywać szyfrowanie algorytmem AES o długości klucza 256 bitów”.W celu ściągnięcia tego „certyfikatu” należy wybrać system operacyjny wykorzystywany przez nasz telefon komórkowy, a następnie podać jego numer. Przykład takiego komunikatu znajduje się poniżej.
Na podany numer telefonu przychodzi następnie wiadomość SMS, której nadawca podaje się za nasz bank. W jej treści znajduje się odsyłacz do pliku z aplikacją przeznaczoną dla naszego systemu operacyjnego. Co ciekawe, przestępcy oferują również instrukcję tłumaczącą jak włączyć instalację aplikacji z nieznanych źródeł. Wymóg włączenia takiej opcji tłumaczony jest faktem, że jest to „opracowanie autorskie” banku przez co „Twój smartfon może blokować jego instalację”.
Po instalacji użytkownik jest proszony o uruchomienie aplikacji i wprowadzenie kodu „E-Security”. Jest to kod, który zostanie wyświetlony po uruchomieniu się aplikacji (jak przedstawiono po prawej) i jest on unikalny dla danego telefonu, ponieważ powstaje na bazie numeru IMEI. Dzięki temu, że użytkownik wprowadzi kod przestępcy są pewni, że uruchomił aplikację oraz mogą przypisać danemu numerowi telefonu login i hasło do bankowości elektronicznej. Jak widać tekst pokazujący się po uruchomieniu aplikacji jest napisany po polsku, więc grupa docelowa jest jasno określona.
[Źródło: CERT.PL]
Tags: Bezpieczeństwo IT, e-banking, malware, telefon, złośliwe oprograowanie
Startujemy zawsze od kołowania aby móc wzbić się wysoko. Oferta ta jest skierowana głównie do firm, które zaczynają swoją działalność. Dzięki ujednoliconemu systemowi identyfikacji wizualnej zyskacie przewagę już na starcie. 
Nieustannie zmieniają się warunki na rynkach: popyt na produkty ulega zmianie, pojawiają się nowi mocni konkurenci, zmieniają się wartości i preferencje klientów - rebranding może w tej sytuacji uratować firmę. 
W obecnych realiach rynkowych głównym kanałem komunikacji firmy 
Projekt VIP to kompleksowe podejście do kształtowania wizerunku Twojej firmy i jej produktów. Efektem końcowym jest stworzenie systemu identyfikacji wizualnej wspartego profesjonalnym serwisem internetowym.