E-security.apk – tak nazywają się pliki, które trafiły do laboratorium CERT działającego przy Naukowej i Akademickiej Sieci Komputerowej. Na pierwszy rzut oka wyglądają niewinnie, ale w rzeczywistości jego zadaniem są włamania do mobilnych kont bankowych. Jest ewidentnie napisany pod polskich użytkowników. j – przewiduje Piotr Kijewski, kierownik CERT Polska.
Malware, czyli złośliwe oprogramowanie wykryte przez CERT, jest dosyć prosty, ale bardzo skutecznie kradnie hasła jednorazowe do kont bankowości elektronicznej. Jest elementem szerszego ataku - najpierw musi zostać zaatakowany PC, z którego korzysta internauta. - tłumaczy Kijewski.
W komunikacie jest prośba o podanie swojego numeru telefonu komórkowego i wskazanie jego systemu operacyjnego. Po podaniu takiego numeru, ofiara otrzymuje SMS z linkiem, z którego może ściągnąć aplikację oferującą rzekome nowe zabezpieczenie, w istocie będące złośliwą aplikacją. Tym samym przestępcy mają dostęp już nie tylko do PC, lecz także do komórki. Są w stanie odczytać i przechwytywać SMS-y wysyłane przez bank. Właśnie za ich pomocą większość banków weryfikuje płatności dokonywane z kont. – dodaje Kijewski. W ten sposób można całkiem wyczyścić konto.
Do niedawna normą były raczej ataki "na ślepo" - mało dopracowane, ale za to uruchamiane na masową skalę. Ostatnio jednak, podobnie jak e-security.apk czy także unieszkodliwiony przez NASK botnet (grupa komputerów zainfekowanych złośliwym oprogramowaniem, wykorzystywanych do cyberataków) Citadel plitfi, są one ewidentnie pisane z myślą o wąskiej grupie internautów. – dodaje Kijewski.e
