Banktrojaner kan utnytte mobilen din

Banktrojaner kan utnytte mobilen din

Fisker sms-en med engangspassord du får fra nettbanken.

Banktrojaneren Zeus har kommet i en ny variant som tar over offerets mobiltelefon, skriver S21sec i en blogg.

- Mobiltrojaneren vil kjøre i bakgrunnen og videresende sms-meldinger til angriperen, noe som kan gjøre det mulig for angriperen å få tilgang til systemer beskyttet av to-faktor autentisering som benytter sms, oppsummerer Telenors sikkerhetssenter i sitt nyhetsbrev.

Trojaneren retter seg mot Nokias operativsystem Symbian s60, og skurkene har kalt applikasjonen ”Nokia update”. Trojaneren inneholder et britisk telefonnummer, som er hardkodet i applikasjonen, og som brukes til kommunikasjon med kommando- og kontrollserveren.

Kan endre C&C-nummer

Etter installasjon sender telefonen meldingen ”App installed ok” til nummeret, og starter overvåkning av alle innkommende tekstmeldinger. Med skurkenes nummer som avsender får skurkene kjørt visse kommandoer på telefonen, som blant annet gir dem mulighet til å redigere, slette eller legget til kontakter i telefonboka.

Via koden ”Set admin”, kan skurkene oppdatere telefonnummeret til kommando- og konrollserveren. Denne meldingen trenger ikke stamme fra det forhåndsinnprogrammerte nummeret.

Ikke superavansert

Ifølge S21sec benytter det ondsinnede programmet ulike grader av sosial manipulasjon for å lure sine ofre. De jobber nå med mobilselskaper for å få bukt med ugagnen.

Operatørene spiller en nøkkelrolle, ettersom de er de eneste som kan oppdage berørte enheter og blokkere oppkoblingene til og fra den mobile kommando- og kontrollserveren.

- Selv om vi ikke kan si at dette er en virkelig avansert applikasjon, virker den i praksis, og grensen mellom ondsinnet programvare på pc og mobil er tynnere enn noen sinne, skriver S21.

Les om: