Media od kilku tygodni biją na alarm. Najnowsze zagrożenie dla korzystających z bankowości elektronicznej to koń trojański ZeuS, który oprócz komputerów atakuje również telefony komórkowe.

Obecnie atakuje jedynie telefony z systemami operacyjnymi Symbian i BlackBerry, ale powstanie wersji na komórki korzystające z Androida i iOS (system operacyjny Apple, stosowany np. w iPhone’ach) jest prawdopodobnie tylko kwestią czasu.

Nawet klienci banków stosujących dodatkowe zabezpieczenie w postaci haseł SMS nie są bezpieczni – ten trojan zaraża również telefony komórkowe, co umożliwia hakerom całkowite przejęcie konta i wyczyszczenie go z pieniędzy.

Procedura jest prosta: wykorzystując luki w zabezpieczeniach komputera, ZeuS proponuje użytkownikowi zainstalowanie programu, np. powodującego przyspieszenie procesora – tak naprawdę zawierającego tylko szkodliwy kod.

Po instalacji klient, wpisując adres strony banku, wchodzi na prawie identyczną stronę spreparowaną przez przestępców. Ci za jej pomocą wyłudzają nie tylko dane dostępowe, ale także numer i typ telefonu komórkowego, na który przesyłane są hasła SMS – pod pretekstem konieczności zainstalowania oprogramowania do korzystania z konta w telefonie.

Nieświadomy niczego użytkownik instalując program umożliwia hakerom przechwytywanie haseł SMS i w konsekwencji pełną kontrolę nad kontem, które następnie jest czyszczone z pieniędzy z pomocą (często również nieświadomego) pośrednika.

Laboratorium F-Secure przygotowało pięć kluczowych zasad, dzięki którym można uchronić swoje konto bankowe przed cyber-atakiem.

Autor: Marcin Chmielewski - Chip