Użytkownik "Wojciech Bancer" napisał w wiadomości grup
dyskusyjnych:slrnp8vkhu.18a4.wojciech.bancer@pl-test
.org...
On 2018-02-23, Krzysztof Halasa <k...@p...waw.pl> wrote:
>> Mogła oddczytać SMS, owszem - dlatego nie powinno się używać haseł
>> SMS
>> w połączeniu z telefonem, na którym uruchamiamy podejrzane
>> oprogramowanie (inna sprawa - które nie jest podejrzane).

>Ja tylko zauważam, że w mBanku operacje wykonywane aplikacją bankową
>w telefonie nie są autoryzowane SMSami.
>Więc jeśli atakujący odczytał SMS to na skutek operacji dokonanej
>na interfejsie webowym.

"bowiem jedna z nich była również... typowym koniem trojańskim, który
prosił o nadzwyczajnie duże uprawnienia posiadacza urządzenia i
,,nasłuchiwał" aplikacje bankowe w poszukiwaniu potrzebnych do
wykonania ataku danych. "

"Cyberprzestępcy mając takie uprawnienia, jakie zostają nadane
aplikacji mogli nie tylko analizować aplikacje bankowe (nawet pod
kątem sald kont, które były do nich przypisane), ale również korzystać
z mikrofonu oraz kamer. "

Ze dwa razy sie tam pisze wprost o aplikacji, ale to moze byc zwykle
przeklamanie.
No i nie pisza, ze aplikacji uzyto do przelewu.
Mogla byc droga mieszana - troche w aplikacji, a troche przez
przegladarke ... czy w ogole samodzielnie przez program, choc obecnie
musialby sie chyba przedrzec przez te wszystkie javascripty.

W aplikacji mbanku nie podaje sie nr klienta ... chyba, ze trojan
podsluchal przy instalacji.
A haslo jest inne niz do strony www.

Zastanawia mnie jednak szybkosc, z jaka trojan wylapal pieniadze na
koncie ... a moze po prostu czuwal nad przegladarką ?

J.










--
Wojciech Bańcer
w...@g...com