BitMo - kolejny trojan wykradający bankowe kody jednorazowe z komórek
Jeżeli do potwierdzania transakcji używasz wciąż kodów z karty-zdrapki, spodziewaj się, że wcześniej czy później bank zaproponuje Ci zmianę narzędzia autoryzacji. Dobrze się zastanów, zanim wybierzesz kody SMS. Rodzina mobilnych trojanów wyspecjalizowanych w kradzieży takich kodów znów się powiększyła.
Przed atakami typu man-in-the-mobile eksperci ostrzegają od września 2010 r. Wtedy to twórcy trojana Zeus umyślili stworzyć kompatybilną z nim aplikację na Symbiana i BlackBerry OS, z czasem pojawiły się też wersje na Windows Mobile i Androida. Idea była prosta: używając techniki man-in-the-browser, Zeus ma wykradać dane logowania do strony banku i wyświetlać swoim ofiarom komunikat nakłaniający do zainstalowania aplikacji mobilnej. Z kolei Zeus-in-the-Mobile, w skrócie ZitMo, ma przechwytywać wysyłane przez bank kody jednorazowe potrzebne do autoryzowania transakcji.
Pomysł nie tylko wypalił, ale został też podchwycony przez twórców trojana SpyEye, który w tym samym mniej więcej czasie z dużym upodobaniem atakował polskich użytkowników. SpyEye-in-the-Mobile, czyli SpitMo, odkryto na Symbianie i Androidzie, komórkowy odpowiednik Zeusa prowadzi więc pod względem liczby platform, które może zainfekować.
Z czerwcowego
raportu RSA możemy się dowiedzieć o kolejnym zagrożeniu stosującym technikę man-in-the-mobile. Chodzi o trojana Bugat (inaczej Cridex) wyspecjalizowanego w atakach na korporacyjne konta bankowe. Użytkownikowi, który odwiedza stronę banku na zainfekowanym komputerze, wyświetlany jest komunikat o konieczności pobrania aplikacji mobilnej, która pozwoli wykorzystywać szyfrowanie algorytmem AES. W rzeczywistości Bugat-in-the-Mobile, czyli BitMo, pomaga przestępcom pokonać ostatnią barierę procesu autoryzacji, przechwytując wysyłane przez bank jednorazowe kody SMS. Szkodnik potrafi przekazywać je do zdalnego serwera, ukrywając przed użytkownikiem swoją aktywność. Problem dotyczy urządzeń mobilnych z Androidem, BlackBerry OS i Symbianem.
Anna Wasilewska-Śpioch