eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankianatomia atakuRe: anatomia ataku
  • Data: 2018-02-23 12:03:39
    Temat: Re: anatomia ataku
    Od: "J.F." <j...@p...onet.pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    Użytkownik "Wojciech Bancer" napisał w wiadomości grup
    dyskusyjnych:slrnp8vkhu.18a4.wojciech.bancer@pl-test
    .org...
    On 2018-02-23, Krzysztof Halasa <k...@p...waw.pl> wrote:
    >> Mogła oddczytać SMS, owszem - dlatego nie powinno się używać haseł
    >> SMS
    >> w połączeniu z telefonem, na którym uruchamiamy podejrzane
    >> oprogramowanie (inna sprawa - które nie jest podejrzane).

    >Ja tylko zauważam, że w mBanku operacje wykonywane aplikacją bankową
    >w telefonie nie są autoryzowane SMSami.
    >Więc jeśli atakujący odczytał SMS to na skutek operacji dokonanej
    >na interfejsie webowym.

    "bowiem jedna z nich była również... typowym koniem trojańskim, który
    prosił o nadzwyczajnie duże uprawnienia posiadacza urządzenia i
    ,,nasłuchiwał" aplikacje bankowe w poszukiwaniu potrzebnych do
    wykonania ataku danych. "

    "Cyberprzestępcy mając takie uprawnienia, jakie zostają nadane
    aplikacji mogli nie tylko analizować aplikacje bankowe (nawet pod
    kątem sald kont, które były do nich przypisane), ale również korzystać
    z mikrofonu oraz kamer. "

    Ze dwa razy sie tam pisze wprost o aplikacji, ale to moze byc zwykle
    przeklamanie.
    No i nie pisza, ze aplikacji uzyto do przelewu.
    Mogla byc droga mieszana - troche w aplikacji, a troche przez
    przegladarke ... czy w ogole samodzielnie przez program, choc obecnie
    musialby sie chyba przedrzec przez te wszystkie javascripty.

    W aplikacji mbanku nie podaje sie nr klienta ... chyba, ze trojan
    podsluchal przy instalacji.
    A haslo jest inne niz do strony www.

    Zastanawia mnie jednak szybkosc, z jaka trojan wylapal pieniadze na
    koncie ... a moze po prostu czuwal nad przegladarką ?

    J.










    --
    Wojciech Bańcer
    w...@g...com

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1