E-security.apk – tak nazywają się pliki, które trafiły do laboratorium CERT działającego przy Naukowej i Akademickiej Sieci Komputerowej. Na pierwszy rzut oka wyglądają niewinnie, ale w rzeczywistości jego zadaniem są włamania do mobilnych kont bankowych. Jest ewidentnie napisany pod polskich użytkowników. Wyświetla komunikaty bardzo poprawną polszczyzną, w atrakcyjnej oprawie graficznej, z logo banków, które atakuje. Takich sprofilowanych na Polaków ataków będzie coraz więcej – przewiduje Piotr Kijewski, kierownik CERT Polska.

Malware, czyli złośliwe oprogramowanie wykryte przez CERT, jest dosyć prosty, ale bardzo skutecznie kradnie hasła jednorazowe do kont bankowości elektronicznej. Jest elementem szerszego ataku - najpierw musi zostać zaatakowany PC, z którego korzysta internauta. Użytkownik internetowego konta, gdy loguje się do swojego banku z zainfekowanego wcześniej komputera, otrzymuje komunikat, że bank wprowadził nowe zabezpieczenia. To jest oczywiście fałszywy komunikat stworzony przez cyberprzestępców - tłumaczy Kijewski.

W komunikacie jest prośba o podanie swojego numeru telefonu komórkowego i wskazanie jego systemu operacyjnego. Po podaniu takiego numeru, ofiara otrzymuje SMS z linkiem, z którego może ściągnąć aplikację oferującą rzekome nowe zabezpieczenie, w istocie będące złośliwą aplikacją. Tym samym przestępcy mają dostęp już nie tylko do PC, lecz także do komórki. Są w stanie odczytać i przechwytywać SMS-y wysyłane przez bank. Właśnie za ich pomocą większość banków weryfikuje płatności dokonywane z kont. Czyli SMS wysłany przez bank z potwierdzeniem płatności i kodem do jej wykonania zamiast do właściciela konta wędruje do cyberprzestępcy – dodaje Kijewski. W ten sposób można całkiem wyczyścić konto.

Do niedawna normą były raczej ataki "na ślepo" - mało dopracowane, ale za to uruchamiane na masową skalę. Ostatnio jednak, podobnie jak e-security.apk czy także unieszkodliwiony przez NASK botnet (grupa komputerów zainfekowanych złośliwym oprogramowaniem, wykorzystywanych do cyberataków) Citadel plitfi, są one ewidentnie pisane z myślą o wąskiej grupie internautów. Coraz ważniejszą rolę odgrywa nie tylko technika tworzenia złośliwego oprogramowania, lecz także socjotechnika, umiejętność oszukania internauty – dodaje Kijewski.e