Një bloger për siguri ka bërë të ditur se kompania e tij ka regjistruar aktivitetin e softuerit të njohur malinj ZeuS për sulme në sistemet bankare, por në formë të sulmeve në platformat mobile gjatë autentifikimit dyfazësh në sistemin e ING Bank Slaski në Poloni.
Një sulm i ngjashëm “man-in-the-middle” është shënuar edhe më herët në Spanjë, ndërsa cak i sulmuesit është që nga telefoni të marrë të ashtuquajturit mTAN, numrat autentifikues të transaksioneve mobile – passwordër për një përdorim me të cilat bankat përforcojnë mbrojtjen e sistemeve të veta. Pasi që shfrytëzuesi merr porosinë me link nëpërmjet SMS-së, mund t’i qaset sistemit me passwordin sekondar. Sulmuesit këtë e shohin si dobësi, dhe duke futur fusha në web formularët për numër telefoni dhe llojin e telefonit të shfrytëzuesit ata dërgojnë linkun e tyre, i cili çon në sajtin malinj, ashtu që të mund të marrin mTAN-ët e dërguar.
Tani për tani virusi funksionon në platformat Symbian dhe BlackBerry, por jo edhe në iPhone dhe Android dhe tregon që fusha e kriminalitetit e kompjuterit po zgjerohet me shpejtësi edhe në shfrytëzuesit mobilë.
No comments:
Post a Comment