Det har i de siste ukene vært et økt fokus på banktrojaneren Zeus. En ny variant narrer nemlig folk til å installere en egen trojaner på sin smartmobil.
Zeus trojaneren er kjent for å fange opp innloggingsinformasjon til nettsider og spesielt nettbanker. For å imøtegå dette problemet har mange endret autentiseringsmetoder til å inneholde en engangskode. Denne koden sendes ofte via en SMS til brukerens mobiltelefon.
En ny versjon av Zeus trojaneren har funnet en metode for å omgå denne sikkerhetskontrollen. Dette gjøres ved at den i tillegg til å fange opp brukernavn og passord også spør brukeren etter mobiltype og telefonnummer.
Så snart brukeren har fylt ut og sendt inn skjemaet, blir en SMS sendt til mobiltelefonen. Der blir brukeren bedt om å laste ned et sikkerhetssertifikat som i virkeligheten er en trojaner som kan kjøres på nettopp den mobiltelefonen brukeren har oppgitt.
Denne trojaneren blir kalt Zitmo, som er et akronym for Zeus In The MObile. Den nye varianten er mer avansert enn tidligere, men avhenger likevel av at du som bruker laster den ned, både på pc-en og på mobilen din.
Når trojaneren er installert på mobiltelefonen, fanger den opp alle meldinger som blir sendt og mottatt på SMS.
Den nettkriminelle som står bak spredningen av trojaneren, kan deretter logge seg på nettbanken ved hjelp av brukernavnet og passordet som Zeus overfører. Autentiseringskoden som sendes per SMS til brukerens mobil, vil også bli videresendt til angriperen ved hjelp av Zitmo.
Man skulle kanskje tro at brukeren vil bli advart ved at det kommer en SMS fra nettbanken, men trojaneren kan også sørge for at mobilen ikke varsler om meldinger fra gitte avsendere.
Sikkerhetsselskapet S21sec forteller at Symbian og BlackBerry telefoner vil være mer utsatt, ettersom disse godtar installasjon ved at brukeren klikker “ok”. I motsetning til iPhone hvor applikasjoner bare distribueres via AppStore.
Trojanere som retter seg mot bruk av mobiltelefoner blir mer og mer vanlig. Bruk derfor sunn fornuft når du installerer programmer på mobiltelefonen. Du bør heller ikke åpne vedlegg som kommer fra ukjente.
Kilder: s21sec.com, norsis.no, digi.no
Tips en venn om denne saken.
Avanserte mobiltelefoner er i realiteten mobile datamaskiner. Det avdekkes stadig nye svakheter, og mange spør når truslene kommer.
En ny lurelenke sprer seg som ild i tørt gress på Facebook. Over 60.000 nysgjerrige nordmenn har latt seg lure og klikket på lenken "Herregud se hva som skjer nar Faren oppdager Datteren pa Webcam".
Blogging er en populær trend, men sjikane og mobbing er blitt et problem i forbindelse med mange blogger.
Fire av ti nordmenn bryr seg ikke om datasikkerhet og de yngste er verst, viser en fersk undersøkelse fra NorSIS.
Informasjonssikkerheten er sviktende hos mange norske virksomheter. Bare hver tredje bedrift sørger for kontinuerlig opplæring av ansatte, viser Mørketallsundersøkelsen 2010.
Hackeren Iraq Resistance hevder å stå bak dataormen "Here you have" som omtales som tiårets verste.
Vi hører om falske antivirus og passord som stjeles. Telenor SOC overvåker trusselbildet 24/7 og gir råd om hva du bør passe deg for.
En fersk undersøkelse viser at hele 65 prosent av internettbrukere er blitt rammet av nettkriminalitet på en eller annen måte.
