Kaspersky Lab avertizeaza utilizatorii asupra calului troian ZitMo (ZeuS-in-the-Mobile), varianta pentru smartphone-uri a troianului ZeuS, care poate intercepta SMS-urile trimise de catre banca, pentru ca un client sa poata autoriza tranzactia realizata prin intermediul serviciului de online banking.
Sistemul mTAN (Mobile Transaction Authorization Numbers) era, pana nu demult, unul dintre cele mai sigure mecanisme de autorizare a operatiunilor de online banking. ZitMo a fost identificat pentru prima oara in septembrie 2010, fiind creat de infractorii cibernetici pentru a fura codurile mTAN trimise de banca prin SMS.
„In primul rand, trebuie mentionat ca este un troian care afecteaza mai multe platforme de operare mobile – Symbian, Windows Mobile, Blackberry si Android”, explica Denis Maslennikov, Senior Malware Analyst la Kaspersky Lab. „ZitMo are un rol simplu si foarte bine definit, anume de a intercepta si trimite infractorilor cibernetici mesajele text care contin coduri mTAN. Persoanele care intra in posesia acestor coduri pot executa tranzactii financiare, folosind conturile bancare ale victimelor.
Lucrul care il face cu adevarat interesant pe ZitMo este legatura pe care o are cu ZeuS, deoarece acesti doi troieni lucreaza impreuna – ZeuS pe PC-ul infectat, iar ZitMo pe smartphone”, completeaza Maslennikov.
Cum are loc un astfel de atac cibernetic
• Infractorii folosesc PC-ul infectat cu ZeuS pentru a fura datele necesare accesarii contului de online banking al victimei, precum si numerele acesteia de telefon
• Smartphone-ul victimei primeste un mesaj text, trimis de infractori in numele bancii, cu o cerere de instalare a unui certificat de securitate actualizat sau a oricarui alt software necesar tranzactiilor. In orice situatie, link-ul din mesaj duce la instalarea pe telefon a versiunii mobile a troianului ZeuS
• Daca