Po ataku hakerów BANK SPÓŁDZIELCZY zareagował pełnią informacji

Ledwie wczoraj informowaliśmy o ataku złośliwego oprogramowania, które zainfekowało ponad 200 placówek bankowych w Polsce. Najbardziej zagrożonym był Bank Spółdzielczy. Bankowość to gigantyczny biznes, a ten nie może pozwolić sobie na utratę zaufania klientów. Musi błyskawicznie reagować. Tak też się stało.

Poznajmy oficjalną informację, którą opublikowała firma z tak pięknymi tradycjami.

Szanowni Państwo,

Informujemy, że udostępniana przez nasz Bank aplikacja bankowości internetowej CUI w wersji mobilnej nie jest typową wersją aplikacji systemu android (pliki .apk pobierane np. ze sklepu GooglePlay). Udostępniamy

Państwu wersję mobilną dla przeglądarki internetowej.

W związku z tym przypominamy zgodnie z powszechnymi praktykami bezpieczeństwa, iż wszelkie wiadomości SMS/MMS czy też emaile pochodzące z nieznanych źródeł (w szczególności nakłaniające do instalacji jakiegokolwiek oprogramowania np. nowe wersje bankowości mobilnej) należy ignorować! Ostatnio pojawiła się nowa metoda ataku nakłaniająca użytkowników telefonów z systemem Android do instalacji oprogramowania Flash. Szczegóły dot. ataku opisane są poniżej.

Podsumowując: wszelkiego rodzaju aktualizacje systemu Android (lub innego mobilnego systemu operacyjnego) odbywają się zawsze poprzez wbudowane mechanizmy w urządzeniu mobilnym (telefon, tablet itp.), ew. aktualizacje przeprowadza samo oprogramowanie, z którego korzystamy. Dlatego nigdy nie należy ufać treściom nakłaniającym do instalacji jakiegokolwiek oprogramowania bezpośrednio poprzez SMS/MMS/EMAIL.

Opis ataku:

W ostatnim okresie odnotowano nowe kampanie rozsyłania wiadomości SMS mających na celu infekcję smartfona złośliwym oprogramowaniem.

Osoba, która odebrała SMS i kliknęła na link faktycznie instaluje złośliwe oprogramowanie.

Źródło: PREBYTES

Po kliknięciu na link przesłany w wiadomości SMS, otwierana jest strona prezentująca instrukcję instalacji oprogramowania (w szczególności, wykonania w telefonie zmiany opcji umożliwiającej instalację z niezaufanych źródeł).  W celu wzbudzenia większego zaufania i uwiarygodnienia oprogramowania, cyberprzestępcy prezentują również producenta smartfona i wyświetlają odpowiednie logo.

Źródło: PREBYTES

Zadaniem trojana zainstalowanego w systemie Android jest jego uaktywnienie w momencie korzystania przez użytkownika telefonu z aplikacji bankowości mobilnej i wygenerowanie specjalnego okna z prośbą o podanie loginu i hasła. Lista aplikacji, na które reaguje trojan została zawarta w jego pliku konfiguracyjnym i obecnie dotyczy 68 aplikacji różnych instytucji finansowych, w tym polskich banków .

Poniżej przykłady działania trojana.

Źródło: PREBYTES

Wyżej widoczne okna pojawiają się nad uruchomioną aplikacją, powodując jej przysłonięcie. Powoduje to, wrażenie, iż to aplikacja bankowa żąda informacji. Nieświadomy użytkownik może odnieść wrażenie, iż komunikat jest efektem działania oryginalnego oprogramowania.  Złośliwe oprogramowanie oprócz pozyskiwania danych posiada również funkcjonalność odczytywania i wysyłania SMS, w tym również bankowych kodów SMS. Trojan wyłudza również numery kart płatniczych poprzez generowanie w odpowiednim czasie specjalnych komunikatów proszących o podanie wrażliwych informacji.

Źródło: PREBYTES

Inną funkcją jest również  wykradanie danych personalnych, w tym zdjęć dokumentów tożsamości, jak również zdjęcia użytkownika wraz z dokumentem tożsamości trzymanym przy twarzy.

Prawdopodobnie dane mogą być wykorzystywane do otwierania różnego rodzaju dostępów do serwisów z wykorzystaniem skradzionej tożsamości.

Źródło: PREBYTES

Rada Bankowości Elektronicznej Związku Banków Polskich przestrzega użytkowników smartfonów z systemów Android przed pobieraniem i uruchamianiem aplikacji pochodzących z niezaufanego źródła.

Należy mieć na uwadze, że treści SMS pochodzących od nieznanych nadawców mogą nakłaniać do podejmowania określonych działań takich jak klikanie na linki w nich zawarte, a otwarcie odnośnika prowadzącego do niebezpiecznej treści może skutkować zainfekowaniem smartfona i w konsekwencji utratą nad nim kontroli.

Użytkowników bankowych aplikacji mobilnych uczula się na wszystkie nietypowe komunikaty i prośby generowane w telefonie komórkowym. W przypadku jakichkolwiek wątpliwości należy skontaktować się z infolinią danego banku.

Rada Bankowości Elektronicznej

Związek Banków Polskich

Zachowajmy ostrożność i wielką rezerwę do wiadomości, które odbiegają od standardowych. Według naszych ustaleń trojan przedostał się do Polski z moskiewskich serwerów. Czy to akt agresji?

_____________________

(red.)

Mat. bskoronowo.com.pl

admin

Next Post

Konkurencja, dziki kapitalizm, czy lenistwo urzędnika?

wt Kwi 26 , 2016
Ulica Piastowska w Tucholi, wyróżnia się tym, że wzdłuż niej prosperuje i to od lat mnóstwo placówek handlowych. W większości znajdują się one w prywatnych rękach. Część z nich istnieje od dawna. od czasu, do czasu coś się zmienia. Owe zmiany dotyczą zwykle jednego, dwóch obiektów, jednak tym razem sytuacja […]

SPOŁECZNOŚCI

Lokalnie

Globalnie

Social Share Buttons and Icons powered by Ultimatelysocial
RSS
Follow by Email
Facebook
Facebook