Kolejny wirus czai się na SMS

02.05.2013
Kolejny wirus czai się na SMS-owe hasła - Bankier.pl
Wiadomości
Kredyty
Konta
Inwestowanie
Lokaty
Karty
Finanse osobiste
Finanse Osobiste
Emerytury
Podatki
Firma
Ubezpieczenia
Bankier.tv
Domowe finanse
Książki
Nieruchomości
Źródło: Michał Kisiel - Bankier.pl
Produkty Finansowe
Forum
Rodzina na swoim Bankier Direct
2013-05-02 14:06
Kredyty
Kolejny wirus czai się na SMS-owe hasła
Konta
Lokaty
BIK
Domowe finanse
Karty
Eksperci z laboratorium CERT Polska przeanalizowali kolejnego internetowego
robaka, który celuje w polskich użytkowników bankowości internetowej. Złośliwe
oprogramowanie składa się z dwóch modułów: atakującego komputer oraz
przechwytującego jednorazowe hasła SMS na telefonie ofiary.
Emerytury
Podatki
Ubezpieczenia
Poradniki
Użytkownik, którego komputer zostanie zarażony internetowym robakiem, po
zalogowaniu do serwisu bankowego zobaczy dodatkowy komunikat. W rzeczywistości
wiadomość nie pochodzi z banku, lecz jest wstawiana w treść strony przez złośliwe
oprogramowanie.
Słabnące wynik i
spółe k gie łdowych
C loud com puting a
bank owość
Łuk asz Pie chowiak :
nie opłaca się ...
więcej »
Narzędzia
Porównywarka kont
oszczędnościowych
Porównywarka
kredytów
mieszkaniowych
Porównywarka lokat
Kalkulator kredytowy
Kalkulator płacowy
Kredyt w walucie czy
w złotych?
Sprawdź, kiedy
zostaniesz
milionerem
Planowanie
oszczędzania
więcej narzędzi...
Źródło: CERT Polska.
Komunikat zachęca do pobrania dodatkowego oprogramowania na telefon komórkowy.
Mobilny wirus został przygotowany z myślą o platformie Android, chociaż dla niepoznaki
w wiadomości rzekomo pochodzącej od banku znajduje się pełna lista mobilnych
systemów operacyjnych.
Jeśli ofiara poda swój numer telefonu, otrzyma wiadomość SMS z linkiem do aplikacji.
Twórcy wirusa przygotowali także dodatkową instrukcję wskazującą, w jaki sposób w
systemie Android powinno się włączyć możliwość instalowania aplikacji spoza Google
Play. Konieczność pobrania „certyfikatu” spoza sklepu z aplikacjami tłumaczy się faktem,
że jest to „autorskie opracowanie banku”.
Telefon-zombie na usługach włamywaczy
Po pobraniu aplikacji na telefonie wyświetlany jest kod, który należy wpisać w
formularzu na zainfekowanym komputerze (pod pozorem weryfikacji instalacji). W ten
sposób twórcy robaka są w stanie powiązać dane użytkownika bankowości internetowej
z numerem zarażonego telefonu.
www.bankier.pl/wiadomosc/Kolejny-wirus-czai-sie-na-SMS-owe-hasla-2820375.html
1/2
02.05.2013
Kolejny wirus czai się na SMS-owe hasła - Bankier.pl
Telefon z zainstalowaną aplikacją staje się smartfonem-zombie, sterowanym przez
atakujących za pomocą komend SMS-owych. Może ukrywać przychodzące SMS-y i
przekazywać je dalej pod wskazany numer. Złodzieje mogą także wysłać polecenie,
które spowoduje odinstalowanie złośliwego oprogramowania.
Bankier poleca
Wyszukiwarka
funduszy
emerytalnych
Znalazłeś s woją pierws zą
prac ę i zas tanawias z s ię
nad wyborem fundus zu
emerytalnego? A może
jes teś niezadowolony z
wyników fundus zu, do
którego należys z teraz?
J eś li tak jes t, s korzys taj z
wys zukiwarki fundus zy
emerytalnyc h, która
pomoże C i dokonać
najleps zego wyboru!
Oblicz zwrot
podatku
angielskiego
Kalkulator pozwala na
oblic zenie wys okoś c i zwrotu
podatku pobranego w
Wielkiej Brytanii. Sprawdź
jaką kwotę powinieneś
otrzymać .
Opisany schemat może zostać użyty do wykradania danych potrzebnych do dostępu do
bankowości internetowej oraz zlecania transakcji w imieniu ofiary. Przypomnijmy kolejny
raz, że banki nie wymagają instalowania na smartfonach dodatkowych „certyfikatów”, a
wszelkie komunikaty wyświetlane w serwisie transakcyjnym banku, skłaniające nas do
podjęcia dodatkowych czynności (zwrotu wpłaconych środków, weryfikacji danych,
pobierania oprogramowania), powinniśmy traktować z najwyższą podejrzliwością.
Michał Kisiel, analityk Bankier.pl
Zobacz też:
» Ekspert: Spór o internet przypomina konflikt artystów i nadawców radiowych w USA
» 10 przydatnych smartfonowych aplikacji na majówkę
» Co drugi nowy telefon to smartfon. Apple daleko za Samsungiem
Lubię to!
2
Wyszukiwarka
oddziałów
bankowych
0
Tw eetnij
0
Sprawdź specjalną ofertę dla firm. Z
nami zawsze bezpiecznie.
Znajdź najbliżs zy oddział
T wojego banku! Sprawdź
numer oddziału lub
rozpoznaj numer konta.
Dodaj komentarz
Komentarze do artykułu
Kolejny wirus czai się na SMS-owe hasła A utor: ~oldtimer 2 0 1 3 - 0 5 - 0 2 1 7 :5 3
Mam telefon stacjonarny z tarczą, taki czerwony, w firmie Poczta Polska, Telegraf i Telefon. A do
banku loguję się za pomocą książeczki oszczędnościowej, po 20 minutach stania w kolejce. I jest git
ma (..)
Kolejny wirus czai się na SMS-owe hasła A utor: ~Raf 2 0 1 3 - 0 5 - 0 2 1 6 :2 5
do obsługi konta mam Nokia 6150 i niech spróbują coś wgrać :) ale jak ktoś musi mieć coolerski
telefon na Andku to niech ma pretensje do siebie
Kolejny wirus czai się na SMS-owe hasła A utor: ~f4 f4 f 2 0 1 3 - 0 5 - 0 2 1 5 :2 7
Mam nokię 3310 i mogą mnie cmoknąć...
Pokaż treść wszystkich
Kredyty | Konta | Lokaty | Emerytury | Nieruchomości | Ubezpieczenia | Giełda | Waluty | Faktoring | Leasing | Dotacje unijne
Mapa serwisu | Reklama | Produkty finansowe | Oferta B2B | Centrum prasowe | Praca | Kontakt | Analitycy Bankier.pl | Patronat Bankier.pl |
Korzystanie z portalu oznacza akceptację regulaminu. Informacja o cookies
www.bankier.pl/wiadomosc/Kolejny-wirus-czai-sie-na-SMS-owe-hasla-2820375.html
2/2