Ataki są profilowane na internautów korzystających z mobilnej bankowości. E-security.apk – tak nazywają się pliki, które trafiły do laboratorium CERT działającego przy Naukowej i Akademickiej Sieci Komputerowej.
Na pierwszy rzut oka wyglądają niewinnie, ale w rzeczywistości ich zadaniem są włamania do mobilnych kont bankowych. Jest ewidentnie napisany pod polskich użytkowników. – Wyświetla komunikaty bardzo poprawną polszczyzną, w atrakcyjnej oprawie graficznej, z logo banków, które atakuje. Takich sprofilowanych na Polaków ataków będzie coraz więcej – przewiduje Piotr Kijewski, kierownik CERT Polska.
Malware, czyli złośliwe oprogramowanie wykryte przez CERT, jest dosyć prosty, ale bardzo skutecznie kradnie hasła jednorazowe do kont bankowości elektronicznej. Jest elementem szerszego ataku – najpierw musi zostać zaatakowany PC, z którego korzysta internauta. – Użytkownik internetowego konta, gdy loguje się do swojego banku z zainfekowanego wcześniej komputera, otrzymuje komunikat, że bank wprowadził nowe zabezpieczenia. To jest oczywiście fałszywy komunikat stworzony przez cyberprzestępców – tłumaczy Kijewski. W komunikacie jest prośba o podanie swojego numeru telefonu komórkowego i wskazanie jego systemu operacyjnego. Po podaniu takiego numeru, ofiara otrzymuje SMS z linkiem, z którego może ściagnąć aplikację oferującą rzekome nowe zabezpieczenie, w istocie będące złośliwą aplikacją. Tym samym przestępcy mają dostęp już nie tylko do PC, lecz także do komórki. Są w stanie odczytać i przechwytywać SMS-y wysyłane przez bank. Właśnie za ich pomocą większość banków weryfikuje płatności dokonywane z kont. – Czyli SMS wysłany przez bank z potwierdzeniem płatności i kodem do jej wykonania zamiast do właściciela konta wędruje do cyberprzestępcy – dodaje Kijewski. W ten sposób można całkiem wyczyścić konto.
Do niedawna normą były raczej ataki „na ślepo” – mało dopracowane, ale za to uruchamiane na masową skalę. Ostatnio jednak, podobnie jak e-security.apk czy także unieszkodliwiony przez NASK botnet (grupa komputerów zainfekowanych złośliwym oprogramowaniem, wykorzystywanych do cyberataków) Citadel plitfi, są one ewidentnie pisane z myślą o wąskiej grupie internautów. – Coraz ważniejszą rolę odgrywa nie tylko technika tworzenia złośliwego oprogramowania, lecz także socjotechnika, umiejętność oszukania internauty – dodaje Kijewski.

10 mln zgłoszeń dotyczących naruszeń bezpieczeństwa trafiło w 2012 r. do NASK

1082 zgłoszeń należało do najgroźniejszych, które analitycy musieli obsłużyć ręcznie

50 proc. ataków miało na celu pishing: kradzież tożsamości