23:32 MitMo атакует мобильные устройства | |
Мобильные угрозы продолжают набирать обороты. На этот раз в Сети зафиксирован новый мобильный зловред, который атакует устройства под управлением ОС Symbian. Троянец ориентирован на кражу кодов mTAN, которые используются для
аутентификации в системах онлайн-банкинга. Чтобы прописаться на
зараженном смартфоне, он использует сертификат, выданный китайским
веб-сайтом cer.opda.cn, который позволяет подписывать приложения при
установке на конкретное устройство. Троянец также пытается заполучить у
потенциальной жертвы международный идентификатор IMEI: перехватывает
сеанс связи с системой онлайн-банкинга и на лету внедряет в страницу
регистрации дополнительное поле для заполнения. В случае успешной атаки,
вредоносный файл добавляется к списку разрешенных
приложений на данном устройстве. Как утверждают эксперты из компании F-Secure, новый MitMo-троянец представляет собой компонент шпионской программы SpyEye. Ранее, в случаях зафиксированных в сентябре 2010 в Испании и в феврале текущего года в Польше, предыдущие версии MitMo были связаны с трояном ZeuS. Как считают эксперты, по всей видимости, авторы новой версии MitMo воспользовались
доступностью сертификатов OPDA. Их можно получить бесплатно на сайте
cer.opda.cn, для оформления заказа требуется лишь зарегистрироваться и
ввести в специальную форму IMEI. Правда, в целях борьбы с
злоупотреблениями с недавних пор порядок выдачи сертификатов на сайте
изменился: сертификат выдается бесплатно лишь при первичном обращении,
остальные приходится оплачивать. Однако не стоит забывать, что OPDA — не
единственная организация, предоставляющая такие услуги.
| |
|
Всего комментариев: 0 | |