Foto: Thinkstock După ce făcut ravagii pe milioane de computere, vizând în special multinaţionale, corporaţii, troianul ZeuS apare acum şi în varianta pentru smartphone. Noul malware ZitMo (ZeuS-in-the-Mobile) poate să intercepteze SMS-urile trimise de către bancă, pentru ca un client să poată autoriza tranzacţia realizată prin intermediul serviciului de online banking.

Sistemul mTAN (Mobile Transaction Authorization Numbers) era, până nu demult, unul dintre cele mai sigure mecanisme de autorizare a operaţiunilor de online banking. ZitMo a fost identificat pentru prima oară în septembrie 2010, fiind creat de infractorii cibernetici pentru a fura codurile mTAN trimise de bancă prin SMS.

„În primul rând, trebuie menţionat că este un troian care afectează mai multe platforme de operare mobile – Symbian, Windows Mobile, Blackberry şi Android”, explică Denis Maslennikov, Senior Malware Analyst la Kaspersky Lab. „ZitMo are un rol simplu şi foarte bine definit, anume de a intercepta şi trimite infractorilor cibernetici mesajele text care conţin coduri mTAN. Persoanele care intră în posesia acestor coduri pot executa tranzacţii financiare, folosind conturile bancare ale victimelor. Lucrul care îl face cu adevărat interesant pe ZitMo este legătura pe care o are cu ZeuS, deoarece aceşti doi troieni lucrează împreună – ZeuS pe PC-ul infectat, iar ZitMo pe smartphone”, completează Maslennikov.

Infractorii folosesc PC-ul infectat cu ZeuS pentru a fura datele necesare accesării contului de online banking al victimei, precum şi numerele acesteia de telefon. Smartphone-ul victimei primeşte un mesaj text, trimis de infractori în numele băncii, cu o cerere de instalare a unui certificat de securitate actualizat sau a oricărui alt software necesar tranzacţiilor. În orice situaţie, link-ul din mesaj duce la instalarea pe telefon a versiunii mobile a troi