Złośliwe oprogramowanie, które jest już w komputerze użytkownika stwarza duże zagrożenie podczas bankowości online, przeglądania internetu i sieci społecznościowych. Aby poradzić sobie z tym problemem wiele banków i serwisów wdrożyło systemy uwierzytelniania dwuskładnikowego, w których stosowny unikalny jednorazowy kod jest wysyłany za pomocą wiadomości SMS do zarejestrowanych użytkowników. Napastnicy opracowali mobilne złośliwe oprogramowanie o nazwie iBanking jako odpowiedź na te systemy, które jest w stanie pokonać mobilne mechanizmy zabezpieczeń bankowych i portali społecznościowych.

Tym razem liczba zagrożonych użytkowników Facebooka i banków online liczona jest w milionach. Do ataku wykorzystuje się trojana o nazwie "Qadars". Gdy system jest zainfekowany tym trojanem a użytkownik udostępniana wiadomości podczas logowania do serwisów bankowych lub Facebooka, trojan prosi użytkownika komunikatem:

"Ta strona wymaga dodatkowych środków bezpieczeństwa"

o pobranie i zainstalowanie złośliwego oprogramowania Android App-iBanking, które może pokonać zabezpieczenia mobilne stosowane przez banki. Ataki te są wykorzystywane do zbierania poufnych informacji podczas logowań od użytkowników i znane są pod nazwą man-in-the-middle.

Jak dochodzi to infekcji?

Gdy użytkownik loguje się do Facebooka lub banku, trojan Qadars prosi o pobranie i zainstalowania złośliwej aplikacji Android App-iBanking. Po zainstalowaniu się na telefonie z systemem Android, iBanking zaczyna śledzić przychodzące i wychodzące wiadomości tekstowe, możliwa jest również kradzież kodów uwierzytelniających przesyłanych do użytkowników za pomocą SMS. Trojan potrafi wykraść dziennik historii połączeń, a nawet książkę telefoniczną, jednak aplikacja ta służy przede wszystkim do kradzieży kodów jednorazowych SMS wysyłanych przez Facebooka i banki do uwierzytelniania dwuskładnikowego.

Co więcej, trojanem można sterować za pomocą serwera C&C, który pozwala hakerom na wydawanie poleceń każdemu zainfekowanemu urządzeniu. Użytkownik infekując swój system nie dość, że jest narażony na kradzień ważnych danych to jeszcze dołącza do botnetu. 

Jak się zabezpieczyć?

  • Należy mieć zawsze aktualne oprogramowanie i skutecznego antywirusa na telefon komórkowy i komputer.
  • Włączyć zaporę w systemie w celu zapewnienia się, że żadne nieautoryzowane połączenie nie jest realizowane.
  • Nie pobierać żadnych aplikacji z niezaufanych źródeł.
  • Nie instalować aplikacji mobilnych przed wcześniejszym zapoznaniem się z "prawami dostępu" aplikacji.
  • Nie odpowiadać na wiadomości SMS lub automatyczne komunikaty głosowe z nieznanych numerów.
  • Nigdy nie klikać na linki wysyłane za pośrednictwem wiadomości SMS.
AUTOR:

Adrian Ścibor

Podziel się