Banki ostrzegają: Trojan Citadel atakuje PC. Trojan ZITMO infekuje telefony komórkowe
20:29 26-05-2013
W ostatnich dniach odnotowano nowy rodzaj ataku na klientów kilkunastu polskich banków korzystających z bankowości internetowej oraz telefonów komórkowych. Tym razem przestępcy wykorzystali nową wersję złośliwego oprogramowania o nazwie ZITMO, które przejmuje kontrolę nad telefonem komórkowym.
W pierwszej kolejności infekowane są komputery trojanem CITADEL, który najpierw wykrada loginy i hasła klientów, a następnie generuje komunikat o konieczności rzekomej instalacji tzw. certyfikatu e-security. Przykładowy komunikat generowany przez szkodliwe oprogramowanie zamieszczono poniżej.
W kolejnych ekranach trojan wyświetla szczegółową instrukcję instalacji. W jednym z etapów klient musi wrazić zgodę m.in. na czytanie i edytowanie wiadomości SMS – przykład komunikatu poniżej.
Klient, który zainstaluje sobie taką aplikację, faktycznie instaluje na telefonie komórkowym trojana ZitMo. Przejmuje on kontrolę nad telefonem. W przypadku otrzymania SMS-kodu z Banku zainfekowany telefon nie informuje o tym użytkownika i retransmituje go do telefonu komórkowego, który jest w posiadaniu przestępców
Klienci, w sytuacjach nietypowych oraz budzących wątpliwości, powinni niezwłocznie skontaktować się z bankiem za pośrednictwem infolinii lub placówki.
(fot. materiały bankowe)
Komentarze wyłączone