{"id":631,"date":"2018-02-21T13:11:38","date_gmt":"2018-02-21T13:11:38","guid":{"rendered":"http:\/\/newgeekweb.fightcar.webd.pl\/index.php\/2018\/02\/21\/ty-tez-zostaniesz-okradziony\/"},"modified":"2018-02-21T13:11:38","modified_gmt":"2018-02-21T13:11:38","slug":"ty-tez-zostaniesz-okradziony","status":"publish","type":"post","link":"https:\/\/geekweb.pl\/index.php\/2018\/02\/21\/ty-tez-zostaniesz-okradziony\/","title":{"rendered":"Ty te\u017c zostaniesz okradziony"},"content":{"rendered":"\"\"\n

Tytu\u0142 mo\u017ce odrobin\u0119 prowokacyjny, ale ryzyko zwi\u0119ksza si\u0119 ka\u017cdego dnia. Niestety odwrotnie proporcjonalnie do wiedzy i czujno\u015bci u\u017cytkownik\u00f3w sieci.<\/p>\n

<\/p>\n

Niebezpiecznik<\/a> donosi dzi\u015b o ciekawym ataku do kt\u00f3rego najprawdopodobniej dosz\u0142o za spraw\u0105 (kolejnej) z\u0142o\u015bliwej aplikacji dost\u0119pnej w Google Play<\/strong>. Jednemu z u\u017cytkownik\u00f3w mia\u0142o znikn\u0105\u0107 z konta, zaraz po tym jak pieni\u0105dze na nie wp\u0142aci\u0142, 10 tysi\u0119cy z\u0142otych. Wcze\u015bniej mia\u0142 on pobra\u0107 na sw\u00f3j telefon aplikacj\u0119 Crypto Monitor<\/strong>, kt\u00f3ra mia\u0142a s\u0142u\u017cy\u0107 do \u015bledzenia cen kryptowalut<\/strong>. Specjali\u015bci z Niebezpiecznika szybko sprawdzili jednak, \u017ce aplikacja zawiera\u0142a (w chwili w kt\u00f3rej sprawdza\u0142em sklep Play nie by\u0142o jej ju\u017c w\u015br\u00f3d oferowanych) z\u0142o\u015bliwy kod, kt\u00f3ry czai\u0142 si\u0119 na klient\u00f3w bankowo\u015bci mobilnej<\/strong> ING, mBanku, Getin Group, BPH, Peako, CiTi, Millenium i jeszcze kilku innych.<\/p>\n

\"\"
Aplikacja Crypo Monitor zawiera\u0142a z\u0142o\u015bliwe oprogramowanie w postaci konia troja\u0144skiego<\/figcaption><\/figure>\n

Z\u0142o\u015bliwa apka dzia\u0142a\u0142a prawdopodobnie tak, \u017ce pobiera\u0142a dane z aplikacji mobilnej mBanku, wysy\u0142a\u0142a przelew na wcze\u015bniej zdefiniowane konto (w tym przypadku odbiorc\u0105 mia\u0142 by\u0107 BitPay, czyli kryptowalutowy portfel<\/strong>, kt\u00f3ry mia\u0142 s\u0142u\u017cy\u0107 niewytropieniu faktycznego odbiorcy przelewu), odczytywa\u0142a sms-a potwierdzaj\u0105cego transakcj\u0119, po czym go kasowa\u0142a. Pikanterii ca\u0142ej tej sprawie dodaje fakt, \u017ce z\u0142o\u015bliwe oprogramowanie czaj\u0105ce si\u0119 wewn\u0105trz aplikacji Crypto Monitor mog\u0142o tak\u017ce mie\u0107 dost\u0119p do kamer w smartfonie oraz mikrofonu, a wi\u0119c atakuj\u0105cy m\u00f3g\u0142 mie\u0107 na \u017cywo dost\u0119p do tego, co dzieje si\u0119 w trakcie ataku. Niebezpiecznik podaje, \u017ce mo\u017ce by\u0107 to modyfikacja wykrytego pod koniec 2017 roku ataku, kt\u00f3ry po wykryciu aplikacji mobilnej danego banku wy\u015bwietla\u0142 fa\u0142szyw\u0105 stron\u0119 logowania do niej, a po wpisaniu wszystkich danych trafia\u0142y one do cyberprzest\u0119pc\u00f3w, kt\u00f3rzy logowali si\u0119 na konto ofiary i zlecali przelew, kt\u00f3rzy uwierzytelniali kodem sms skradzionym tak\u017ce z telefonu ofiary z u\u017cyciem z\u0142o\u015bliwej aplikacji. Wtedy opisywali to specjali\u015bci RiskIQ i ESET<\/strong>.<\/p>\n

Kolejne ataki zadziwiaj\u0105 wi\u0119c swoj\u0105 z\u0142o\u017cono\u015bci\u0105 i finezj\u0105. Ilo\u015b\u0107 urz\u0105dze\u0144 opartych na systemie Android oraz ogrom aplikacji, jakie znajduj\u0105 si\u0119 w oficjalnym sklepie Google sprawia, \u017ce niejednokrotnie w\u015br\u00f3d nich wykrywano ju\u017c te, kt\u00f3rych faktycznie przeznaczenie mia\u0142o si\u0119 nijak do tego, do czego mia\u0142y s\u0142u\u017cy\u0107. B\u0105d\u017acie czujni, sprawdzajcie aplikacje pod k\u0105tem uprawnie\u0144 jakich \u017c\u0105daj\u0105 do waszego urz\u0105dzenia, a najlepiej nie trzymajcie wszystkich sk\u0142adnik\u00f3w uwierzytelnienia w jednym miejscu. Dodajmy do tego tak\u017ce fakt, \u017ce cz\u0119\u015b\u0107 u\u017cytownik\u00f3w Androida \u0142aduje na swoje telefony tak\u017ce aplikacje spoza oficjalnych \u017ar\u00f3de\u0142. To jest dopiero kosmos, jakby powiedzia\u0142 Kopernik.<\/p>\n","protected":false},"excerpt":{"rendered":"

Tytu\u0142 mo\u017ce odrobin\u0119 prowokacyjny, ale ryzyko zwi\u0119ksza si\u0119 ka\u017cdego dnia. Niestety odwrotnie proporcjonalnie do wiedzy i czujno\u015bci u\u017cytkownik\u00f3w sieci.<\/p>\n","protected":false},"author":1,"featured_media":629,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[548,720,54,439,706,721,722,723],"class_list":["post-631","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-internet","tag-atak","tag-bankowosc-mobilna","tag-cyberbezpieczenstwo","tag-kryptowaluta","tag-kryptowaluty","tag-mbank","tag-nie-daj-sie-okrasc","tag-zlosliwe-oprogramowanie"],"_links":{"self":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/631","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/comments?post=631"}],"version-history":[{"count":0,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/631\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media\/629"}],"wp:attachment":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media?parent=631"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/categories?post=631"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/tags?post=631"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}