Odkąd smartfony stały się nieodłączną częścią naszego życia a często także narzędziem wykorzystywanym w pracy, cyberprzestępczość weszła na nowy poziom. Co gorsze, smartfony są najmniej chronionymi urządzeniami,, według badań Trend Micro aż połowa (!) z nas nie używa żadnych zabezpieczeń na swoich telefonach. Ściągamy całą masę aplikacji, często nie sprawdzając ich źródła. A cyberprzestępcy ukrywają tam złośliwe oprogramowanie, które zmienia telefon w narzędzie szpiegujące w rękach przestępców, które może nagrywać Twoje rozmowy, wykraść wiadomości tekstowe i szpiegować Twoje prywatne spotkania. W dodatku, aplikacje te ewolują, stając się dla nas nieustającym zagrożeniem. Przesada? Niekoniecznie
Jednym z rozwijających się trojanów jest nowa wersja popularnego Zeusa o złowieszczej nazwie „Zeus In The Mobile”. Potrafi atakować za pomocą używanego przez nas komputera w celu przechwycenia hasła wysyłanego przez bank na nasz telefon. Mimo, że Zeus działa od niedawna, jego ofiarą padło już 30 tysięcy klientów europejskich banków.
Większość z nas korzysta z SMSów, które wysyłają banki, by potwierdzić naszą tożsamość w trakcie przeprowadzania transakcji internetowych. Atak rozpoczyna się, kiedy korzystając z przeglądarki klikamy w zachęcający nas link, wysłany na przykład przez znajomą nam osobę. Instalujemy tym samym nieświadomie Zeusa, który pozwala cyberprzestępcy zainfekować przeglądarkę. Kiedy więc otworzymy następnym razem stronę naszego banku, trojan przechwyci nasze dane logowania i wyświetli komunikat o możliwości zainstalowania niezbędnego oprogramowania chroniącego nasze urządzenie mobilne. W trosce o bezpieczeństwo danych podajemy swój numer telefonu, dostajemy smsa z uprawnieniami do instalacji wirusa ukrywającego się pod zabezpieczającym oprogramowaniem i o ironio, w banalny sposób dajemy przestępcom prosty dotęp do naszego konta bankowego. Teraz za każdym razem, gdy będziemy wykonywać przelew, Zeus a właściwie osoba nim sterująca będzie mieć możliwość przelewania części naszych pieniędzy na swój rachunek. W dodatku o kradzieży nie dowiemy się tak szybko – wirus zainstalowany w przeglądarce będzie bowiem wyświetlał fałszywą stronę, obrazującą nierzeczywisty, zawyżony stan konta. Jak odbywa się cały proces? W tym miejscu znajdziesz opis ataku krok po kraku.
Na działanie Zeusa wystawione są smartfony działające w systemach Android i BlackBerry. iPhone’y jak na razie są „bezpieczniejsze” chociaż i to, może się w każdej chwili zmienić. Nie wpadajmy jednak w panikę. Istnieją sposoby, by ustrzec się przed koszmarem rabunku rodem z filmów science-fiction. Nie klikajmy w podejrzane linki, ściągajmy aplikacje tylko z oficjalnych kanałów producentów, a przede wszystkim zaopatrzmy się w program zabezpieczeń zarówno na smartfonie, jak i komputerze. Zobaczcie film, w którym Trend Micro radzi, jak skutecznie bronić się przed atakami.