Пользователи Symbian и Blackberry под атакой банковского троянца
30.09.2010
По данным компании Fortinet, киберпреступники начали использовать мобильные устройства под управлением операционных систем Symbian и BlackBerry для преодоления мультифакторных систем аутентификации, используемых для защиты рядом банков. Сообщается, что новый троянец, нацеленный на две указанные мобильные ОС, пытается обойти двухфакторные системы аутентификации в онлайн-банкингах ряда европейских банков.
Мобильное программное обеспечение, используемое на сей раз, очень похоже на ранее известный банковский троянец Zeus, также воровавший банковские реквизиты. Новое шпионское ПО получило название Zitmo.
По словам Дерека Манки, менеджера по исследованиям в компании Fortinet, переход в мобильную сферу с персональных компьютеров - это необходимый для современных мошенников шаг. "Они (преступники) должны получить пользовательские реквизиты, но они не могут просто войти в систему банкинга и похитить деньги, так как им необходимо пройти второй уровень аутентификации - транзакционный номер, который передается на телефон", - говорит Манки.
При помощи старых методов фишинга и социального инжениринга атакующие получают номера сотовых телефонов пользователей. За счет различных фишинговых схем номер телефона получался мошенниками в реальном времени. После этого у мошенников было необходимое количество информации для сверки процесса аутентификации. "Как только они получают номер телефона пользователя, то тут же отправляют пользователю ссылку на сайт с их вредоносным программным обеспечением", - говорит эксперт.
После того, как Zitmo инсталлируется на телефон, атакующие получают доступ к телефонным данным. В качестве носителя вредоносного софта хакеры используют форматы BlackBerry или JAR-архивы для Symbian.
