Trojan ngân hàng trực tuyến tấn công điện thoại thông minh di động Windows

Onlinebanking trojan attacks Windows Mobile smartphones

23February 2011, 14:05

Theo:http://www.h-online.com/security/news/item/Online-banking-trojan-attacks-Windows-Mobile-smartphones-1195623.html

Bàiđược đưa lên Internet ngày: 23/02/2011

Lờingười dịch: Những người sử dụng điện thoại thôngminh di động chạy hệ điều hành Windows Mobile từ nayphải cẩn thận với loại trojan nguy hiểm Zeus, loạichuyên ăn cắp thông tin của người sử dụng các dịchvụ ngân hàng trực tuyến. “Bất kỳ ai cài đặt phầnmềm lên một điện thoại thông minh luôn luôn nên kiểmtra là nó tới từ một nguồn tin cậy. Các website đượctruy cập thông qua một liên kết có chứa trong một thôngđiệp thư điện tử hoặc văn bản theo định nghĩa khôngthuộc chủng loại này”.

Theocác báo cáo từ F-Securevà Kaspersky,những kẻ lường gạt đang sử dụng một trojan đặcbiệt cho các điện thoại thông minh nhằm vào những ngườisử dụng mTANscho ngân hàng trực tuyến. Cũng như với một phiên bảncủa Symbian, bây giờ một phiên bản nhằm đặc biệt vàoWindows Mobile.

Nósử dụng cùng một mưu mẹo như làn sóng những trojan vàotháng 09 mà đã từng nhằm vào các điện thoại di độngSymbian. Sau khi lây nhiễm cho một máy tính cá nhân PC,trojan Zeus hiển thị các trường bổ sung trên các websitengân hàng trực tuyến, trong đó nạn nhân được yêu cầunhập vào con số làm từ điện thoại di động của ngườisử dụng. Nạn nhân sau đó nhận được một văn bản cóchứa một URL được cho là một cập nhật chứng thực.Sau khi cài đặt, thứ này biến thành một trojan mà nó bímật chuyển tiếp các văn bản có chứa mTANs tới một sốđiện thoại tại UK.

Bấtkỳ ai cài đặt phần mềm lên một điện thoại thôngminh luôn luôn nên kiểm tra là nó tới từ một nguồn tincậy. Các website được truy cập thông qua một liên kếtcó chứa trong một thông điệp thư điện tử hoặc vănbản theo định nghĩa không thuộc chủng loại này.

Accordingto reports f-rom F-Secureand Kaspersky,fraudsters are using a special trojan for smartphones to target userswho use mTANsfor online banking. As well as a Symbian version, there is now aversion which specifically targets Windows Mobile.

Ituses the same trick as the Septemberwave of trojans which targeted Symbian mobiles. After infecting aPC, the Zeus trojan displays additional fields on online banking websites, into which the victim is requested to enter the number andmake of his or her mobile phone. The victim then receives a textcontaining a URL for what claims to be a certificate up-date. Afterinstallation, this turns out to be a trojan which secretly forwardstexts containing mTANs to a phone number in the UK.

Anyoneinstalling software onto a smartphone should always check that itcomes f-rom a trusted source. Web sites accessed via a link containedin an email or text message by definition do not fall into thiscategory.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com