Androidowy złodziej bankowych haseł

Specjaliści z zespołu CERT Polska poinformowali o wykryciu nowego szkodliwego programu na platformę Android, którego zadaniem jest wykradanie jednorazowych haseł służących np. do potwierdzania transakcji w polskich serwisach e-bankowych.

Aplikacja nazywa się E-Security - w poświęconym jej alercie CERT Polska czytamy, że instalacja odbywa się wieloetapowo. Rozpoczyna się ona od zainfekowania złośliwym oprogramowaniem komputera ofiary. Później, gdy użytkownik odwiedzi stronę internetową swojego banku, wyświetlany jest mu komunikat o możliwości instalacji aplikacji będącej "certyfikatem E-Security" w telefonie komórkowym.

"Każdy, kto zdecyduje się na instalację, a następnie uruchomienie oprogramowania, zostanie poproszony o wprowadzenie kodu E-Security. Jest to kod, który wyświetla się po włączeniu aplikacji i jest unikalny dla danego urządzenia, ponieważ powstaje na bazie numeru IMEI, czyli indywidualnego numeru identyfikacyjnego telefonu komórkowego. Po wprowadzeniu kodu cyberprzestępcy przypisują danemu numerowi telefonu login i hasło do bankowości elektronicznej, co umożliwia im przechwytywanie wiadomości SMS zawierających hasła jednorazowe przeznaczone do potwierdzania transakcji" - wyjaśniają specjaliści z CERT Polska.

Z opisu wynika, że szkodnik ukrywa przed użytkownikiem fakt, iż do telefonu został dostarczony SMS zawierający hasło jednorazowe. Jeśli więc wcześniej złośliwy program zainfekowany na komputerze ofiary zdołał przechwycić standardowy login i hasło do e-banku, to dzięki E-Security przestępcy kontrolujący złośliwe oprogramowanie mają komplet informacji niezbędnych do wyprowadzenia pieniędzy z konta. Hasło i login do serwisu e-bankowego posłużą im do zalogowania się i przygotowania przelewu, a SMS (ukryty przed użytkownikiem) dostarczy hasło jednorazowe niezbędne do potwierdzenia nietypowej transakcji.

Program ten może być o tyle skuteczny, że jego autorzy naprawdę się przyłożyli - profesjonalnie przygotowali szatę graficzną i posługują się poprawną polszczyzną. Co więcej, używają też logotypów banku, w którym ofiara prowadzi swoje konto.

"Działanie E-Security jest dowodem na to, że Polska przestaje być krajem uważanym przez cyberprzestępców za peryferyjny. Coraz częściej to Polacy stają się celem złośliwego oprogramowania stosowanego przez cyberprzestępców" - powiedział Piotr Kijewski, kierownik CERT Polska. Jego zdaniem staranne przygotowanie polskiej wersji wirusa świadczy o tym, że ta forma cyberprzestępczości stale się rozwija i może zagrozić wielu polskim internautom. "Ta sytuacja najlepiej pokazuje, że nawet najlepsze techniczne zabezpieczenia okażą się niewystarczające, jeśli użytkownik nie zastosuje zasady ograniczonego zaufania i nie będzie z rezerwą podchodził do komunikatów wyświetlanych na ekranie swojego urządzenia" - ocenił Piotr Kijewski.

Pełną analizę nowego szkodliwego programu można znaleźć w serwisie www.cert.pl.