Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 28/9/2010
En variant af Zeus-botnetprogrammet inficerer mobiltelefoner og opsnapper adgangskoder til netbank.Programmet har til formål at knække den sikkerhed, som består i, at et netbankprogram kan bede brugeren indtaste en kode, der sendes som SMS. På den måde kan kun ejeren af mobiltelefonen bruge netbanken til fx at overføre penge.
Det skadelige program findes i to varianter, skriver sikkerhedsfirmaet S21sec: En til Symbian (som anvendes på bl.a. Nokia-telefoner) og en til BlackBerry.
Infektionen foregår således:
Først inficeres brugerens pc med Zeus. Det ændrer på login-proceduren til netbanken, så brugeren bliver bedt indtaste sit mobilnummer og angive telefontype. Ud fra disse oplysninger sendes der en SMS til brugeren med link til den skadelige applikation.
Hvis brugeren installerer applikationen, indgår mobiltelefonen derefter i et botnet, som styres med SMS-kommandoer.
Den skadelige applikation til Symbian er digitalt signeret med et certifikat, som nu er blevet trukket tilbage, skriver sikkerhedsfirmaet Fortinet.
Anbefaling
Brug sikkerhedsprogrammer til at beskytte mod skadelige programmer. Undlad at installere mobile applikationer fra ukendte kilder.