Strzeż się mobilnego Zeusa - Zitmo chce wykraść twój kod do potwierdzenia przelewu

Korzystasz z bankowości elektronicznej? Przeczytaj.

Firmy zajmujące się badaniem zagrożeń płynących z użytkowania Internetu odnotowały wzrost aktywności trojana Zeus. Jest to narzędzie jednego z największych botnetów na świecie - według Cert.pl jest to kilkanaście milionów maszyn.

Zeus podszywa się pod bank. Na początku infekuje komputery stacjonarne, kiedy łączymy się z bankiem wysyła sfałszowaną prośbę o podanie numeru telefonu. Po pewnym czasie użytkownik otrzymuje SMS z prośbą o uaktualnienie oprogramowania bądź certyfikatu. Tym sposobem smartfon infekowany jest mobilną postacią Zeusa o nazwie Zitmo (Zeus-In-To-Mobile).

Zitmo natomiast potrafi coś naprawdę groźnego: przechwytuje i przesyła do hakerów kod potwierdzający transakcję, który wysłał nam bank.

Oprogramowanie początkowo infekowało jedynie urządzenia BlackBerry oraz działające pod kontrolą Symbiana. Później pojawiły się w miarę prymitywne wersje robaka na Androida, te jednak w ostatnich miesiącach zyskują na wyrafinowaniu. Ostatecznie Zitmo nie tylko przechwytuje SMSy ale staje się pełnoprawnym „niewolnikiem” wykonującym polecenia serwera C&C (command-and-control). Hakerzy mają więc pełen dostęp do telefonu.

Współpraca pomiędzy Zeusem a Zitmo jest szczególnie groźna - oba oprogramowania potrafią wyrządzić szkody działając niezależnie (np. przesyłają poufne dane) a kiedy nadarza się okazja - razem wykradają pieniądze w sposób niemal idealny.

Zitmo

Fot. za cert.pl

Ataki „duetu” miały już miejsce - również w Polsce. Serwis Niebezpiecznik.pl donosił w lutym 2011 roku o specjalnej stronie „dedykowanej” klientom ING oraz mBanku.

Z uwagi na rosnącą popularność smartfonów, szczególnie z Androidem, należy mieć się na baczności i zachować zdrowy rozsądek. Banki nigdy nie poproszą nas o instalowanie certyfikatu ani podawanie pełnych danych podczas logowania. Konsekwencje nieostrożności mogą być przykre.

Ewolucję Zitmo w czasie przedstawia powyższa infografika. Więcej informacji można znaleźć na blogu laboratoriów badawczych FortiGuard firmy Fortinet http://blog.fortiguard.com/.

Zdjęcie Samsung Galaxy S IV I9505 biały Zdjęcie BlackBerry Q10
Samsung Galaxy S IV I9505 b... BlackBerry Q10
Porównaj ceny » Sprawdź ceny »
Podstawowe informacje
Przekątna ekranu 5 cali 3,1 cala
System operacyjny Android 4.2.2 Jelly Bean BlackBerry 10
Parametry techniczne
Pamięć wbudowana 16 GB 16 GB
Pamięć RAM 2 GB 2 GB
Procesor Qualcomm Snapdragon APQ8064T (Krait) ARM Cortex A9
Częstotliwość procesora 1,9 GHz 1,5 GHz
Rozdzielczość ekranu 1080 x 1920 720 x 720
Rodzaj akumulatora Li-Ion Li-Ion
Pojemność akumulatora 2600 mAh 1800 mAh
Czytnik kart pamięci Tak Tak
Funkcje
Aparat cyfrowy 13 Mpx 8 Mpx
Dodatkowa kamera 2 Mpx Tak
Komunikacja
WiFi Tak Tak
GPS Tak, A-GPS + GLONASS Tak
Sieć GSM 850, 900, 1800, 1900 850, 900, 1800, 1900
WCDMA 850, 900, 1900, 2100 850, 900, 1800, 1900, 2100
Parametry fizyczne
Wymiary 136,6 x 69,8 x 7,9 mm 119,6 x 66,8 x 10,35 mm
Waga 130 g 139 g
dane dostarcza:
Więcej o:
Komentarze (45)
Strzeż się mobilnego Zeusa - Zitmo chce wykraść twój kod do potwierdzenia przelewu
Zaloguj się
  • mpawlok

    Oceniono 66 razy 40

    Przenieśmy tę sytuację do realnego świata:
    -Dziń dobry. Poproszę o adres pana/i mieszkania.
    -Proszę bardzo.
    -Proszę o użyczenie na godzinkę pańskiego/i klucza od domu.
    -Nie ma sprawy.

    Jeżeli ktoś daje się na to nabrać, to znaczy że jest za głupi na to żeby posiadać smartfona, albo komputer i powinien zamieszkać w lepiance bez prądu.

  • kretynofil

    Oceniono 13 razy 9

    To teraz przypomnijmy flagowy komentarz użytkowników "systemu operacyjnego" Android:

    "Po co mi aktualizacje?!"

    Ano po to, barany, żeby łatać dziury, które takie malware wykorzystuje, i po to, barany, żeby móc bezpiecznie korzystać z telefonu.

    A teraz czekamy na bardzo uczone komentarze niedzielnych speców od linuksa, którzy będą nam dowodzić, że malware działające pod kontrolą Androida to wcale nie jest malware, bo wirusy to są tylko pod systemami MS :)

  • Gość: sprawiedliwy

    Oceniono 13 razy 7

    Ten Zeus to chyba na Amerykanów. Owszem, pierwsi wprowadzili karty kredytowe i bankowość elektroniczną, ale w tej chwili są tak w stosunku do nas zacofani jeśli chodzi o zabezpieczenia jak my do nich jeśli chodzi o loty kosmiczne.
    Przykład: proszę bardzo: dokonuję transakcji w mbanku, Zeus przechwytuje mój kod, haker może za jego pomocą zrobić przelew z mojego konta TYLKO tego dnia, na to konto i taką kwotę jak ja zleciłem. A niech se przechwytują. No, straaasznie się boję.

  • sceptyk49

    Oceniono 8 razy 6

    Dlatego w bankowości internetowej zawsze najlepszym (choć czasem nieco kłopotliwym) zabezpieczeniem
    pozostanie token. Kodu tokena żaden trojan nie podrobi, a jeśli zatwierdzamy transakcję przy jednej kresce ,
    to nawet najlepszy haker nie czasu na zrobienie czegokolwiek

  • teafortwoo17

    Oceniono 4 razy 4

    Mam dwa konta. W obydwu uwierzytelnienie transakcji odbywa się poprzez podanie kodu/kodów ze zdrapki. Natomiast uwierzytelnienie transakcji w sieci kartą kredytową (powyżej bodajże 300 złotych) dodatkowo polega na tym, że oddzwania pracownik banku (niezależnie od pory dnia i nocy - ostatnio miałam telefon ok. 1 w nocy) w celu potwierdzenia, czy to ja dokonałam transakcji. Dopiero wtedy transakcja jest "puszczana".
    Sądzę, że nie da się ustrzec przed wszystkimi zagrożeniami w sieci, ale zdroworozsądkowe podejście i na przykład korzystanie z usług tylko z zaufanych sklepów internetowych, może nas ustrzec przed różnymi dziwnymi sytuacjami. :)

  • sevenwaw

    Oceniono 3 razy 3

    Dlatego nie wolno z smartphone'a robić przelewów (logować się na konto bankowe). Prawda jest taka, że jeżeli będziemy logować się na konto z zabezpieczonego komputera, a potem nawet udałoby się przechwycić sms'a, to nic nam nie grozi.

    www.pureidea.pl/adres-internetowy-domena-podstawy/

  • mefissto

    Oceniono 2 razy 2

    Wlasnie dlatego do dzis uzywam papierowych kodow 1 razowych :)

  • Gość: Niezły

    Oceniono 2 razy 2

    Łomatko! A czy moja Nokia 5110 jest bezpieczna?!!

  • grzesbart

    Oceniono 4 razy 2

    @kretynofil
    Kretynofil wrócił?

    Będzie zabawnie :)

    A tak po za tym najlepszą aktualizacją Androida jest zaprzestanie jego używania.

Aby ocenić zaloguj się lub zarejestrujX