E-security.apk – tak nazywają się pliki, które trafiły do laboratorium CERT działającego przy Naukowej i Akademickiej Sieci Komputerowej. Na pierwszy rzut oka wyglądają niewinnie, ale w rzeczywistości jego zadaniem są włamania do mobilnych kont bankowych. Jest ewidentnie napisany pod polskich użytkowników. Wyświetla komunikaty bardzo poprawną polszczyzną, w atrakcyjnej oprawie graficznej, z logo banków, które atakuje. Takich sprofilowanych na Polaków ataków będzie coraz więcej – przewiduje Piotr Kijewski, kierownik CERT Polska.

Reklama

Malware, czyli złośliwe oprogramowanie wykryte przez CERT, jest dosyć prosty, ale bardzo skutecznie kradnie hasła jednorazowe do kont bankowości elektronicznej. Jest elementem szerszego ataku - najpierw musi zostać zaatakowany PC, z którego korzysta internauta. Użytkownik internetowego konta, gdy loguje się do swojego banku z zainfekowanego wcześniej komputera, otrzymuje komunikat, że bank wprowadził nowe zabezpieczenia. To jest oczywiście fałszywy komunikat stworzony przez cyberprzestępców - tłumaczy Kijewski.

W komunikacie jest prośba o podanie swojego numeru telefonu komórkowego i wskazanie jego systemu operacyjnego. Po podaniu takiego numeru, ofiara otrzymuje SMS z linkiem, z którego może ściągnąć aplikację oferującą rzekome nowe zabezpieczenie, w istocie będące złośliwą aplikacją. Tym samym przestępcy mają dostęp już nie tylko do PC, lecz także do komórki. Są w stanie odczytać i przechwytywać SMS-y wysyłane przez bank. Właśnie za ich pomocą większość banków weryfikuje płatności dokonywane z kont. Czyli SMS wysłany przez bank z potwierdzeniem płatności i kodem do jej wykonania zamiast do właściciela konta wędruje do cyberprzestępcy – dodaje Kijewski. W ten sposób można całkiem wyczyścić konto.

Do niedawna normą były raczej ataki "na ślepo" - mało dopracowane, ale za to uruchamiane na masową skalę. Ostatnio jednak, podobnie jak e-security.apk czy także unieszkodliwiony przez NASK botnet (grupa komputerów zainfekowanych złośliwym oprogramowaniem, wykorzystywanych do cyberataków) Citadel plitfi, są one ewidentnie pisane z myślą o wąskiej grupie internautów. Coraz ważniejszą rolę odgrywa nie tylko technika tworzenia złośliwego oprogramowania, lecz także socjotechnika, umiejętność oszukania internauty – dodaje Kijewski.e