Online banking trojan attacks Windows Mobile smartphones
23 February 2011, 14:05
Bài được đưa lên Internet ngày: 23/02/2011
Lời người dịch: Những người sử dụng điện thoại thông minh di động chạy hệ điều hành Windows Mobile từ nay phải cẩn thận với loại trojan nguy hiểm Zeus, loại chuyên ăn cắp thông tin của người sử dụng các dịch vụ ngân hàng trực tuyến. “Bất kỳ ai cài đặt phần mềm lên một điện thoại thông minh luôn luôn nên kiểm tra là nó tới từ một nguồn tin cậy. Các website được truy cập thông qua một liên kết có chứa trong một thông điệp thư điện tử hoặc văn bản theo định nghĩa không thuộc chủng loại này”.
Theo các báo cáo từ F-Secure và Kaspersky, những kẻ lường gạt đang sử dụng một trojan đặc biệt cho các điện thoại thông minh nhằm vào những người sử dụng mTANs cho ngân hàng trực tuyến. Cũng như với một phiên bản của Symbian, bây giờ một phiên bản nhằm đặc biệt vào Windows Mobile.
Nó sử dụng cùng một mưu mẹo như làn sóng những trojan vào tháng 09 mà đã từng nhằm vào các điện thoại di động Symbian. Sau khi lây nhiễm cho một máy tính cá nhân PC, trojan Zeus hiển thị các trường bổ sung trên các website ngân hàng trực tuyến, trong đó nạn nhân được yêu cầu nhập vào con số làm từ điện thoại di động của người sử dụng. Nạn nhân sau đó nhận được một văn bản có chứa một URL được cho là một cập nhật chứng thực. Sau khi cài đặt, thứ này biến thành một trojan mà nó bí mật chuyển tiếp các văn bản có chứa mTANs tới một số điện thoại tại UK.
Bất kỳ ai cài đặt phần mềm lên một điện thoại thông minh luôn luôn nên kiểm tra là nó tới từ một nguồn tin cậy. Các website được truy cập thông qua một liên kết có chứa trong một thông điệp thư điện tử hoặc văn bản theo định nghĩa không thuộc chủng loại này.
According to reports from F-Secure and Kaspersky, fraudsters are using a special trojan for smartphones to target users who use mTANs for online banking. As well as a Symbian version, there is now a version which specifically targets Windows Mobile.
It uses the same trick as the September wave of trojans which targeted Symbian mobiles. After infecting a PC, the Zeus trojan displays additional fields on online banking web sites, into which the victim is requested to enter the number and make of his or her mobile phone. The victim then receives a text containing a URL for what claims to be a certificate update. After installation, this turns out to be a trojan which secretly forwards texts containing mTANs to a phone number in the UK.
Anyone installing software onto a smartphone should always check that it comes from a trusted source. Web sites accessed via a link contained in an email or text message by definition do not fall into this category.
Dịch tài liệu: Lê Trung Nghĩa
Trojan liệu có xâm nhập vào iPhone đc không ? Thông tin chi tiết tại mua iphone chinh hang o dau
Trả lờiXóa