środa, 8 maja 2013

Wirus E-Security przejmie wasze hasła jednorazowe! Jeśli nie będziecie uważać.


Od niedawna Polacy narażeni są na działanie wirusa o nazwie E-Security. Złośliwy kod podszywa się pod autorską aplikację bankową rzekomo zwiększającą bezpieczeństwo transakcji online, szyfrując dane 256 bitowym kluczem AES. Gdy użytkownik zaloguje się na stronie swojego banku, złośliwe oprogramowanie proponuje instalację "certyfikatu" na telefonie komórkowym o nazwie e-security.apk, wynika z tego że aplikacja przeznaczona jest na telefony z androidem. Przestępcy oferują nawet instrukcje krok po kroku, jak włączyć możliwość instalacji programów z nieznanego źródła. Nie jest mi wiadome czy istnieje ryzyko infekcji na komputerach z Linuksem, piszę jednak o tym ze względu na to że wielu użytkowników posiada jednak jako drugi system operacyjny Windowsa. Aplikacja po zainstalowaniu w telefonie przejmuje kontrolę nad wiadomościami sms i w przypadku wysłania przez system bankowy hasła jednorazowego, przesyła to hasło do przestępców umożliwiając im wyczyszczenie konta bankowego. Użytkownik może nawet nie wiedzieć że takie hasło otrzymał.
Warto zwrócić uwagę na fakt, że cały proces infekcji został bardzo dobrze przemyślany i dostosowany do polskich użytkowników. Aplikacja posiada bardzo dobre polskie tłumaczenie, a dodatkowo widoczne jest logo banku.
Jeśli przydarzy wam się opisana tutaj sytuacja pod żadnym pozorem, nie wolno wprowadzać żadnych kodów. Nie instalujcie aplikacji wymienionej powyżej, a komputer przeskanujcie programem antywirusowym i jakimś skanerem online. A najlepiej wykorzystajcie do logowania się na strony banku z bezpiecznego wolnego od wirusów Ubuntu.