Hlavní navigace

McAfee objevil snahy vyzrát na bankovní dvoufaktorové ověřování

Marek Janouš 23. 8. 2013

Mobilní trojan nahradí pravé bankovní aplikace podvrženými, které ukradnou jak přihlašovací údaje, tak přijaté potvrzovací SMS. Zatím jen pro banky korejské. Zatím.

Tvůrci mobilního malwaru se zaměřují na prolomení dvoufaktorového ověřování, tvrdí společnost McAfee ve své čtvrtletní bezpečnostní zprávě. Zločinci se potřebují dostat k potvrzovacímu kódu, který banka posílá v SMS. Android jim to umožňuje.

McAfee upozorňuje na malware, který v mobilu nahradí pravou bankovní aplikaci nepravou. Zatím objevený malware takto útočí na banky korejské, ale způsob útoku by šlo jistě rozšířit i na banky evropské.

Android je pro zločince obrovskou novou příležitostí

Čtvrtletně posbírané vzorky malwaru pro Android
Autor: McAfee

Čtvrtletně posbírané vzorky malwaru pro Android

Ve druhém čtvrtletí nasbíralo McAfee přes sedmnáct tisíc vzorků malwaru pro Android. Za pololetí nasbíralo už skoro tolik, co za celý loňský rok, a nic nenasvědčuje zpomalení tohoto vývoje. Skoro všechen mobilní malware se přitom zaměřuje právě na Android.

Mohou si za to ovšem do značné míry sami uživatelé: drtivá většina útoků proti Androidu vyžaduje uživatelovu spolupráci k zavedení malwaru. Základem ochrany je proto nemít povolenu instalaci aplikací z „neznámých zdrojů“. Mít ji povolenu, a k tomu Android „rootnutý“, to už je vyloženě hazard.

Přesto nejste ani s výchozím nastavením v úplném bezpečí. Tu a tam něco nekalého nakrátko pronikne na Google Play, a může se vzácně vyskytnout zranitelnost, která umožní „rootnout“ Android na dálku, jako se loni zjistilo u modelu ZTE Score M.

Nebo se objeví využitelná zranitelnost v rozšířené legitimní aplikaci, jako rovněž loni v Yahoo! Mail.

Nicméně se lze dohadovat, že většina tvůrců malwaru půjde nadále cestou mnohem snazší, a to sociálního inženýrství cílícího na ty, kdo se dali zlákat k povolení instalace z nedůvěryhodných zdrojů, ponechali si toto nastavení a vydali se s ním někam na web. Pak na ně vyskočí okno s nabídkou aktualizace něčeho, co znají, a oni ji odsouhlasí…

Výrobci mobilního antimalwaru ve vlastním zájmu pohříchu nezdůrazňují, že drtivá většina toho, před čím chrání, by se do zařízení nikdy nedostala, kdyby to nepovolil sám uživatel.

Hlavní nepříznivé trendy mimo Android

Letos prudký nárůst výskytu malwaru využívajícího samospuštění disku
Autor: McAfee

Letos prudký nárůst výskytu malwaru využívajícího samospuštění disku

Ustupují rootkity, ale prudce vzrůstá využívání automatického spouštění (autorunu) cílící na USB flashdisky.

Objevilo se také přes tři sta nových vzorků malwaru pro Mac, více než trojnásobek oproti mírným čtvrtletím předchozím.

Prudce se rozmáhá malware vyděračský („ransomware“). Jen oproti minulému čtvrtletí se více než zdvojnásobil na více než 330 000 nových vzorků. McAfee varuje před placením výkupného — často totiž nevede k „osvobození“ počítače. I když zločinci dostanou peníze, neudělají nic.

Počet čtvrtletně objevených nových zranitelností
Autor: McAfee

Počet čtvrtletně objevených nových zranitelností

Pokud jde o databáze, zdaleka nejzranitelnější z těch známých a rozšířených zůstává MySQL.

Po několika letech poklesu prý opět mohutní spam.

Úplná zpráva (v PDF; anglicky)

Našli jste v článku chybu?

24. 8. 2013 8:16

Pokud někdo používá internetové bankovnictví z toho samého mobilu, kam mu chodí autorizační SMS, už to vlastně není dvoufaktorové ověřování. Uživatelé to nejspíš neví, protože banky propaguje "bezpečné ověřování SMS", ale neříkají, že to podstatné je to, že SMS přijde nezávislým kanálem. Asi by bylo dobré, kdyby internetová bankovnictví detekovala mobilní prohlížeče a zobrazovala uživatelům varování, že není bezpečné je používat z toho samého mobilu, kam chodí autorizační SMS.

17. 9. 2013 0:35

kapalina (neregistrovaný)

Zasadně peníze na obrazovku nedavam.Neekzistuje žadné zabespečení,
které by nešlo obejit.ek


Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET