ZeuS-in-the-Mobile coraz groźniejszy

Przeczytaj także: Trojan SMS dla smartfonów z Android

Android

Wersja ZitMo na Androida została wykryta jako ostatnia, na początku lipca 2011 r. Wykryta próbka znacznie różni się od wszystkich wcześniejszych wersji trojana. Funkcje tego zagrożenia są tak prymitywne, że aż nie chce się wierzyć, że plik APK jest powiązany z ZitMo. Niemniej jednak, analiza potwierdziła, że jest to faktycznie ZeuS-in-the-Mobile na Androida.

W skrócie, gdy użytkownik próbuje wejść na stronę swojego banku i zalogować się do swojego konta, zobaczy stronę zmodyfikowaną przez ZeuSa, która żąda wprowadzenia danych. Dane te są następnie wysyłane na serwer cyberprzestępcy, a nie do banku.

Ataki z użyciem trojana ZitMo na Androida rozpoczęły się w pierwszych dwóch tygodniach czerwca. Taktyki używane do rozprzestrzeniania zagrożenia były takie same. W jednym z plików konfiguracyjnych zagrożenia Trojan-Spy.Win32.Zbot znaleziono następującą wiadomość:

Gdy użytkownik wybierze "Android" i kliknie "Continue" (Kontynuuj), zostaje przeniesiony na stronę, na której szczególnie zalecane jest pobranie specjalnego oprogramowania chroniącego przed oszustwami internetowymi.

Jeżeli użytkownik wybierze system operacyjny inny niż Android, wówczas nic się nie stanie. Wyświetlony zostanie następujący komunikat:

Innymi słowy, ta specyficzna wersja ZitMo celuje wyłącznie w platformę Android.