Nya trojanen – kan länsa ditt bankkonto

Kan detta verkligen ske utan dosa? Verkar konstigt isåfall.

Kommer ni att sluta använda er utav bankapparna?
Är det fara för bankkortet som är sparat på Market?
Vad tror ni om "Zeus"?


Källa:

Nya trojanen



Hittade ingen tråd om detta.

 

Ja och nej.
Beror på vilken bank du har och vilken säkerhet de har.
En del banker har säkert att du ska verifiera med ett lösenord bara, så då blir du rökt.
Men mina banker kräver dosa för att betala&överföra pengar till annat än mina egna konton så därför kan jag inte betala över internet i ungefär 40% av utländska sidorna jag varit på.
Men hr nog för tillfället lite mer skydd mot bedrägeri.

 

Nackdelen med Swebank är E-kort, där räcker det med en 4-siffrig kod så kan man handla på nätet, däremot så tror jag inte man kan föra över till andra konton än sina egna med koden

 

Hur fan ska den länsa om dosa används för att logga in, och sen måste du ha en till kod för att överföra pengarna.

 

Njae, det där är aftonbladet journalistik. Internet bankerna i sverige har mycket högre säkerhet än vad som snackas om i den där artikeln. Om du har bank från England eller USA så bör du vara mer oroad de använder inte alltid säkerhetsdosa utan har ofta bara en 6-8 siffrig kod.

Men som vanligt man bör ju åtminstone FÖRSÖKA förstå behörigheterna som en app kräver innan man installerar den.

 

Precis, jag skulle inte ens drömma om att installera ett tredjeparts tangentbord som t.ex SwiftKey. Google och telefontillverkaren är jätteföretag som förhoppningsvis är rädda om sina varumärken. Jag hoppas i varje fall att de har lite koll. Vad en anställd på ett litet skruttföretag med en tjusig webbplats håller på med finns det däremot inga garantier för.

 

banken smsar då din kod

Hur många banker har denna funktion? Det verkar ju helt befängt.

 

Skandiabanken. Som ett andrasteg dock. Det första är att du identifierar dig genom BankID. Inget som "Zeus" biter på med andra ord.

 

Utan dosa kan jag inte göra mer än att föra över till egna konton, känner mig säker med nordea...

 

Lite mer nyanserad information om vad som krävs för att ZeuS skall vara farlig.

ZeuS trojan attacks Android - The H Security: News and Features

Antivirusföretagen har en tendens att "glömma" en hel del viktiga förutsättningar.

 

I syfte att sälja mer pga scare tactic

 

Det här har ju inget att göra med någon information som du har sparad i din telefon, så bankappar och market är inte i riskzonen.

Det enda man skulle kunna ändra i telefonen för att skydda sig är att göra så att den inte kan skicka sms och det är det nog ingen som är sugen på

 

Antivirusföretagen tappar försäljning för vanliga datorer och jobbar hårt för att komma in på smartphonemarknaden. Av den anledningen kommer vi säkert att se en hel del artiklar om nya hot mot Android. Av denna anledning nedan lite om skillnaden mellan Windows och Android avseende säkerheten.

Zeus är en trojan för Windows, en applikation som registrerar och skickar det man skriver på tangentbordet. Har man väl fått in en sådan är det kört; den kan ju plocka upp adresser, lösenord, allt man skriver på tangentbordet. Väl installerad gömmer den sig så att den är mycket svår att hitta och eliminera – inifrån Windows, om man startar från en så kallad boot-skiva med antivirusprogram på kan man hitta den. Till skillnad mot de flesta trojaner är Zeus gjord av professionella brottslingar för andra brottslingar. Den säljs, tror att priset nu sjunkit till under 10 000 kr. För lite sedan läckte källkoden till Zeus ut och ni kan både tanka ner den och läsa analyser om ni söker på nätet.

Det Zeus gör i Windows går inte att göra i Android! I Windows kan man komma in i operativsystemet och manipulera där. Det är detta som gör att Zeus kan gömma sig själv och det den skickar. Detta går inte i Android. Den Zeus som nu finns för Android har inte många likheter med Zeus för Windows. Som jag fattar det kan den skicka SMS som kommer in. Detta används för att fånga upp och skicka de engångskoder som vissa banker skickar med SMS. För att ha nytta av dessa måste man dock ha Zeus i både offrets telefon OCH hans dator. Det farliga med den verkliga Zeus, att registrera tangentbordstryckningar, kan man mej veteligen inte göra i Android (korrigera mig gärna ni som vet annat).

Kärnan i Androids säkerhet är att varje app körs i en sandlåda, en ”bur” som hindrar den att läsa eller skriva annat än den har rätt till. Den kan inte påverka eller manipulera operativsystemet. Ett exempel är att det inte går att ta skärmdumpar, det som finns på skärmen ägs inte av appen och är inte åtkomligt. Det finns appar som kan ta skärmdumpar, dock bara vad de själva skrivit på skärmen. I Windows går det att starta ett program bara genom att dubbelklicka, i Android måste man först installera det och då bli varnad för de befogenheter som programmet kräver. Man kan i Android ta ett program och baka ihop detta med något man själv gjort. Det är detta vi läser om ibland. Här gäller det att se upp med vad programmet kräver för befogenheter. Installerar ni crackade program jämför de befogenheter de kräver med originalets. Glöm heller inte att avbocka tillåtelsen att installera från ”Osäkra källor” när ni är klara.

Det kommer säker buggar i Android i allt snabbare takt. Grundkonstruktionen är dock så säker att hittills verkar inget allvarligt ha dykt upp. Detta gäller dock så länge man inte kör rootat – gör ni det så skall ni veta vad ni gör. Ni kortsluter då all säkerhet, appar kan agera med operativsystemets befogenheter. En jämförelse: Android är som att köra en större familjebil i lugn takt ensam på en öde, bra väg i 70 med bälten på. Har du rootat är det som att köra en cabriolet i 160 på Sveavägen, utan bälten och med krockkuddarna bortkopplade. Jag skulle inte köra en bank app eller likande på en rootad telefon.

 

Applikationerna körs inte i någon "bur". I linux (och därför även Android) så finns det ett konto "root" som har full tillgång till systemet. Som vanlig användare har man minimala åtkomster. Man kan t.ex endast ändra filer eller installera program i sin egen "hem-mapp" (/sdcard i de flesta androidtelefoner.), eller andra platser man har fått befogenhet till (Apps installeras i /data har jag för mig).
På grund av detta så kan program inte få en större befogenhet än användaren som kör programmen. Man kan dock som vanlig användare be root om befogenheter att göra saker som kräver större befogenheter (sudo i linux t.ex), och det är detta som en rootad telefon har möjlighet till.
Det är därför inte farligare att köra en bankapp på en rootad telefon, än en orootad, då det fortfarande kräver att du aktivt ger appen rootåtkomst. En app med rootåtkomst kan dock ställa till med mycket rackartyg, så man bör definitivt kolla upp vad det är man ger root.

 

Hur kan man kontrollera exakt vad det är man ger åtkomst till, och kan man "lita" på att specen för åtkomster stämmer?

 

Njau... jag könner inte till någon svensk bank där man kan utföra aktiva pengaförflyttningar enbart mha lösenord, däremot kan man ju komma åt bankinformation och jag är klart misstänksam mot enbart ett lösen.
(även mot apparna som finns här hos Swedroid)

Root eller orootat spelar ju då ingen roll.....

(sen verkar artikeln klart undermålig)

Orginalartikel från Kaspersky daterad 2010
ZeuS on the Hunt - Securelist

 

Det jag menar med att appar körs i en ”bur” är att varje app körs som en egen virtuell maskin.

Every Android application runs in its own process, with its own instance of the Dalvik virtual machine. Dalvik has been written so that a device can run multiple VMs efficiently. …....

På vanlig svenska är en virtuell maskin att man kör en dator i datorn. Man kan till exempel köra Windows XP som en virtuell maskin inom Linux. Man får då sin XP i ett fönster som vilket program som helst. En fördel är att man där kan prova trojaner och andra otrevligheter, det kan inte spridas och infektera datorn, kan inte lämna den virtuella maskinen. Den virtuella datorn finns som en fil, OK en ganska stor sådan. När man lekt färdigt deletar man denna fil och lägger tillbaks den osmittade.

Om det krävs en aktiv åtgärd för att ge varje app som installeras rootåtkomst så kan den rimligen inte manipulera operativsystemet.

 

Det gäller bara appar skrivna i java. De flesta är väl det men knappast de dåliga och inte heller prestandakrävande spel.

 

I Linux använder man sig av grupper för att få bättre kontroll, installerar man väggpapper-appen "Nude Hund XXX wallpaper app" som kräver rättigheter för att skicka/läsa sms osv får man ju skylla sig själv.

 

Rätta mig om jag har fel men kräver inte nativekodade program en strap
för att lira? Dvs, att Dalvik exekverar nativekoden?

Kommandot "id" visar mig app_65 på min lur medans polaren har app_50.
Programmet i fråga är inte skrivet i Java.

Eftersom det ser ut enligt ovan förutsätter jag att bägge har tilldelats egna
jails/burar/sandlådor/vms/whatever.

// A