heh.pl
Kanał informacyjny Heh.pl


Poniedziałek 6 grudnia 2021 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Poniedziałek, 26 sierpnia 2013, 10:19

BitMo - kolejny trojan wykradający bankowe kody jednorazowe z komórek

Jeżeli do potwierdzania transakcji używasz wciąż kodów z karty-zdrapki, spodziewaj się, że wcześniej czy później bank zaproponuje Ci zmianę narzędzia autoryzacji. Dobrze się zastanów, zanim wybierzesz kody SMS. Rodzina mobilnych trojanów wyspecjalizowanych w kradzieży takich kodów znów się powiększyła.

Przed atakami typu man-in-the-mobile eksperci ostrzegają od września 2010 r. Wtedy to twórcy trojana Zeus umyślili stworzyć kompatybilną z nim aplikację na Symbiana i BlackBerry OS, z czasem pojawiły się też wersje na Windows Mobile i Androida. Idea była prosta: używając techniki man-in-the-browser, Zeus ma wykradać dane logowania do strony banku i wyświetlać swoim ofiarom komunikat nakłaniający do zainstalowania aplikacji mobilnej. Z kolei Zeus-in-the-Mobile, w skrócie ZitMo, ma przechwytywać wysyłane przez bank kody jednorazowe potrzebne do autoryzowania transakcji.

Pomysł nie tylko wypalił, ale został też podchwycony przez twórców trojana SpyEye, który w tym samym mniej więcej czasie z dużym upodobaniem atakował polskich użytkowników. SpyEye-in-the-Mobile, czyli SpitMo, odkryto na Symbianie i Androidzie, komórkowy odpowiednik Zeusa prowadzi więc pod względem liczby platform, które może zainfekować.

Z czerwcowego raportu RSA możemy się dowiedzieć o kolejnym zagrożeniu stosującym technikę man-in-the-mobile. Chodzi o trojana Bugat (inaczej Cridex) wyspecjalizowanego w atakach na korporacyjne konta bankowe. Użytkownikowi, który odwiedza stronę banku na zainfekowanym komputerze, wyświetlany jest komunikat o konieczności pobrania aplikacji mobilnej, która pozwoli wykorzystywać szyfrowanie algorytmem AES. W rzeczywistości Bugat-in-the-Mobile, czyli BitMo, pomaga przestępcom pokonać ostatnią barierę procesu autoryzacji, przechwytując wysyłane przez bank jednorazowe kody SMS. Szkodnik potrafi przekazywać je do zdalnego serwera, ukrywając przed użytkownikiem swoją aktywność. Problem dotyczy urządzeń mobilnych z Androidem, BlackBerry OS i Symbianem.

Anna Wasilewska-Śpioch


Wersja do druku
Poleć znajomym: Udostępnij

Podobne tematy


Starsze

26.08.2013 r.

Blokowanie The Pirate Bay nie zmniejszyło piractwa, 10:17

Używasz Orbit Downloadera? Lepiej odinstaluj, 10:16


Nowsze

26.08.2013 r.

Yahoo! pokonało Google w USA, 10:21

Ballmer przechodzi na emeryturę, 10:22


Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.


Brak komentarzy. Może warto dodać swój własny?



Autor:  










Copyright © 2002-2021 | Prywatność | Load: 0.44 | SQL: 9 | Uptime: 20 days, 11:45 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl