Złośliwe oprogramowanie, które jest już w komputerze użytkownika stwarza duże zagrożenie podczas bankowości online, przeglądania internetu i sieci społecznościowych. Aby poradzić sobie z tym problemem wiele banków i serwisów wdrożyło systemy uwierzytelniania dwuskładnikowego, w których stosowny unikalny jednorazowy kod jest wysyłany za pomocą wiadomości SMS do zarejestrowanych użytkowników. Napastnicy opracowali mobilne złośliwe oprogramowanie o nazwie iBanking jako odpowiedź na te systemy, które jest w stanie pokonać mobilne mechanizmy zabezpieczeń bankowych i portali społecznościowych.
Tym razem liczba zagrożonych użytkowników Facebooka i banków online liczona jest w milionach. Do ataku wykorzystuje się trojana o nazwie „Qadars”. Gdy system jest zainfekowany tym trojanem a użytkownik udostępniana wiadomości podczas logowania do serwisów bankowych lub Facebooka, trojan prosi użytkownika komunikatem:
„Ta strona wymaga dodatkowych środków bezpieczeństwa”
o pobranie i zainstalowanie złośliwego oprogramowania Android App-iBanking, które może pokonać zabezpieczenia mobilne stosowane przez banki. Ataki te są wykorzystywane do zbierania poufnych informacji podczas logowań od użytkowników i znane są pod nazwą man-in-the-middle.
Jak dochodzi to infekcji?
Gdy użytkownik loguje się do Facebooka lub banku, trojan Qadars prosi o pobranie i zainstalowania złośliwej aplikacji Android App-iBanking. Po zainstalowaniu się na telefonie z systemem Android, iBanking zaczyna śledzić przychodzące i wychodzące wiadomości tekstowe, możliwa jest również kradzież kodów uwierzytelniających przesyłanych do użytkowników za pomocą SMS. Trojan potrafi wykraść dziennik historii połączeń, a nawet książkę telefoniczną, jednak aplikacja ta służy przede wszystkim do kradzieży kodów jednorazowych SMS wysyłanych przez Facebooka i banki do uwierzytelniania dwuskładnikowego.
Co więcej, trojanem można sterować za pomocą serwera C&C, który pozwala hakerom na wydawanie poleceń każdemu zainfekowanemu urządzeniu. Użytkownik infekując swój system nie dość, że jest narażony na kradzień ważnych danych to jeszcze dołącza do botnetu.
Jak się zabezpieczyć?
- Należy mieć zawsze aktualne oprogramowanie i skutecznego antywirusa na telefon komórkowy i komputer.
- Włączyć zaporę w systemie w celu zapewnienia się, że żadne nieautoryzowane połączenie nie jest realizowane.
- Nie pobierać żadnych aplikacji z niezaufanych źródeł.
- Nie instalować aplikacji mobilnych przed wcześniejszym zapoznaniem się z „prawami dostępu” aplikacji.
- Nie odpowiadać na wiadomości SMS lub automatyczne komunikaty głosowe z nieznanych numerów.
- Nigdy nie klikać na linki wysyłane za pośrednictwem wiadomości SMS.
