Czy dwuskładnikowe uwierzytelnianie chroni przed wyczyszczeniem konta bankowego?

Złośliwe oprogramowanie, które jest już w komputerze użytkownika stwarza duże zagrożenie podczas bankowości online, przeglądania internetu i sieci społecznościowych. Aby poradzić sobie z tym problemem wiele banków i serwisów wdrożyło systemy uwierzytelniania dwuskładnikowego, w których stosowny unikalny jednorazowy kod jest wysyłany za pomocą wiadomości SMS do zarejestrowanych użytkowników. Napastnicy opracowali mobilne złośliwe oprogramowanie o nazwie iBanking jako odpowiedź na te systemy, które jest w stanie pokonać mobilne mechanizmy zabezpieczeń bankowych i portali społecznościowych.

Tym razem liczba zagrożonych użytkowników Facebooka i banków online liczona jest w milionach. Do ataku wykorzystuje się trojana o nazwie "Qadars". Gdy system jest zainfekowany tym trojanem a użytkownik udostępniana wiadomości podczas logowania do serwisów bankowych lub Facebooka, trojan prosi użytkownika komunikatem:

"Ta strona wymaga dodatkowych środków bezpieczeństwa"

o pobranie i zainstalowanie złośliwego oprogramowania Android App-iBanking, które może pokonać zabezpieczenia mobilne stosowane przez banki. Ataki te są wykorzystywane do zbierania poufnych informacji podczas logowań od użytkowników i znane są pod nazwą man-in-the-middle.

Jak dochodzi to infekcji?

Gdy użytkownik loguje się do Facebooka lub banku, trojan Qadars prosi o pobranie i zainstalowania złośliwej aplikacji Android App-iBanking. Po zainstalowaniu się na telefonie z systemem Android, iBanking zaczyna śledzić przychodzące i wychodzące wiadomości tekstowe, możliwa jest również kradzież kodów uwierzytelniających przesyłanych do użytkowników za pomocą SMS. Trojan potrafi wykraść dziennik historii połączeń, a nawet książkę telefoniczną, jednak aplikacja ta służy przede wszystkim do kradzieży kodów jednorazowych SMS wysyłanych przez Facebooka i banki do uwierzytelniania dwuskładnikowego.

Co więcej, trojanem można sterować za pomocą serwera C&C, który pozwala hakerom na wydawanie poleceń każdemu zainfekowanemu urządzeniu. Użytkownik infekując swój system nie dość, że jest narażony na kradzień ważnych danych to jeszcze dołącza do botnetu. 

Jak się zabezpieczyć?

  • Należy mieć zawsze aktualne oprogramowanie i skutecznego antywirusa na telefon komórkowy i komputer.
  • Włączyć zaporę w systemie w celu zapewnienia się, że żadne nieautoryzowane połączenie nie jest realizowane.
  • Nie pobierać żadnych aplikacji z niezaufanych źródeł.
  • Nie instalować aplikacji mobilnych przed wcześniejszym zapoznaniem się z "prawami dostępu" aplikacji.
  • Nie odpowiadać na wiadomości SMS lub automatyczne komunikaty głosowe z nieznanych numerów.
  • Nigdy nie klikać na linki wysyłane za pośrednictwem wiadomości SMS.


Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.