Płatności z Symbiana znów zagrożone

R E K L A M A:

Płatności z Symbiana znów zagrożone

18 marzec 2011 Autor : Marcin Kowalski::bikekowal

Serwis niebezpiecznik.pl podał dzisiaj informację, która powinna zmartwić wszystkich użytkowników urządzeń z systemem Symbian korzystających z płatności internetowych. Otóż pojawił się nowy wykradania kodów autoryzacyjnych transakcje w mobilnej bankowości internetowej. Nad zabezpieczeniami pracuje już Nokia. Radzimy zatem baczniej przyglądać się certyfikatom, które są instalowane podczas logowania do banku.

"Paczka instalacyjna z trojanem na telefon komórkowy posiada poprawny podpis “self-signed”, niewywołujący żadnych ostrzeżeń podczas instalacji na telefonach z Symbianem. Aby uzyskać taki podpis, przestępcy skorzystali z developerskiego certyfikatu wydanego przez OPDA z Chin. Ale do złożenia poprawnego podpisu “self-signed” jak powyżej, potrzebny jest także numer IMEI telefonu ofiary. Skąd SpyEye je ma? Pyta o nie “desktopowa” część trojana, która po wykryciu sesji do “monitorowanego” banku, wstrzykuje prośbę o podanie IMEI telefonu klienta banku. Następnie IMEI jest dodawne do listy urządzeń wbudowanej w certyfikat, co pozwala trojanowi na wygenerowanie podpisanej paczki, która zainstaluje się na telefonie ofiary bez żadnych ostrzeżeń."

Tag :

symbian

Artykuły powiązane

O Serwisie

Wortal PDAclub.pl to serwis internetowy zajmujący się tematyką technologii mobilnych. U nas znajdziesz najnowsze informacje o smartfonach, tabletach, smartwatch i innych urządzeniach mobilnych pracujących zarówno pod kontrolą Apple iOS jak i Google Android czy też Windows. PDAclub.pl to także jednao z najstarszych forów internetowych, gdzie każdy użytkownik znajdzie fachową pomoc.