Uwaga! Nowy sposób na okradanie kont!
Rozwój technologii to coraz więcej możliwości np. w obszarze transakcji elektronicznych. Jednakże w czasach wygody często zapominamy o rozwoju ciemnej strony mocy, po której stoją cyberprzestępcy. Eksperci z CERT odkryli nową aplikację, która rzekomo chroni nasze transakcje elektroniczne, a tak naprawdę może porządnie opróżnić nasze konta. 
Przestępcy stworzyli nową aplikację podającą się za program, który zwiększa bezpieczeństwo naszych transakcji elektronicznych.
Do laboratorium CERT Polska trafiła próbka złośliwego oprogramowania na platformę Android, która została przeznaczona dla polskich użytkowników bankowości elektronicznej. Plik zawierający aplikację nosi nazwę e-security.apk. Malware jest dosyć prosty, ale skutecznie realizuje zadanie do którego został zaprojektowany: kradzież haseł jednorazowych do kont bankowości elektronicznej – informuje CERT Polska.
Ciekawostką jest to, że aplikacja jest polskojęzyczna, a więc napisana w celu atakowania polskich banków.
Program na początku zaraża komputer złośliwym oprogramowanie, po czym gdy wejdziemy na stronę naszego banku ukazuje nam się komunikat o możliwości zainstalowania aplikacji, która jest „certyfikatem E-Security”. Ten “certyfikat”, wg komunikatu, “pozwoli wykorzystywać szyfrowanie algorytmem AES o długości klucza 256 bitów”.
Dla osób znających się na rzeczy, to może być oczywiste, że nie tyka się takich rzeczy, ale reszta może jednak dać się nabrać.
W celu ściągnięcia tego „certyfikatu” należy wybrać system operacyjny wykorzystywany przez nasz telefon komórkowy, a następnie podać jego numer. Przykład takiego komunikatu znajduje się poniżej. Na podany numer telefonu przychodzi następnie wiadomość SMS, której nadawca podaje się za nasz bank. W jej treści znajduje się odsyłacz do pliku z aplikacją przeznaczoną dla naszego systemu operacyjnego – relacjonują eksperci z CERT Polska.
Przestępcy dopuścili się takiego zagrania, że w samej aplikacji wyjaśniają nawet jak zainstalować na smartfonie aplikację nieznanego pochodzenia. Wszystko tłumaczone jest tym, że to „autorska aplikacja” banku, przez co „Twój telefon może blokować jej instalację”.
Gdy zainstalujemy i uruchomimy program, zostaniemy poproszeni o wpisanie loginu i hasła do bankowości elektronicznej. Dzięki takiemu zagraniu teraz przestępcy mogą przechwytywać SMS-y, które zatwierdzają nasze transakcje elektroniczne.Wszystko doprowadza do tego, że złodzieje mogą logować się na nasze konta o dokonywać przelewów pieniędzy, które tam się znajdują.
Pamiętajmy o ograniczonym zaufaniu, bo na każdym kroku czyhają na nas złośliwe oprogramowania, które zostały stworzone tylko po to by uprzykrzyć nam życie.
źródło: cert.pl
