ZeuS-in-the-Mobile coraz groźniejszy

Przeczytaj także: Trojan SMS dla smartfonów z Android

Po pobraniu i zainstalowaniu rzekomo licencjonowanego oprogramowania, użytkownik otrzyma szkodliwy program, którego jedynym celem jest przesyłanie wszystkich przychodzących wiadomości tekstowych (łącznie z tymi zawierającymi kody mTAN) na zdalny serwer (http://******rifty.com/security.jsp) w następującym formacie: f0={numer_nadawcy_SMS-a}&b0={treść_SMS-a}&pid={numer ID_zainfekowanego_urządzenia}

Nie ma żadnych innych dodatkowych funkcji — nawet żadnego numeru centrum kontroli czy wiadomości tekstowej z poleceniem dla ZitMo na Androida! Jednak ZitMo na Androida jest z pewnością powiązany z ZeuSem na komputery.

Należy wspomnieć, że szkodliwy program był przez jakiś czas w Android Markecie. Został tam przesłany 18 czerwca, a data jego usunięcia nie jest znana. Trojan został pobrany z Android Marketu mniej niż 50 razy.

Co dalej?

Trojan ZitMo, który współpracuje z ZeuSem infekującym komputery, jest ostatnio prawdopodobnie jednym z najbardziej złożonych zagrożeń mobilnych, ponieważ:

• Jest to trojan z bardzo wąską specjalizacją: przesyła przychodzące wiadomości tekstowe zawierające kody mTAN do cyberprzestępców lub na serwer (w przypadku ZitMo na Androida), aby cyberprzestępcy mogli przeprowadzać transakcje finansowe z użyciem przejętych kont bankowych..
• Istnieją wersje na różne platformy mobilne. Wykryte zostały wersje ZitMo na Symbiana, Windows Mobile, BlackBerry i Androida.
• Współpracuje z ZeuSem jako ,,zespół”. Jeżeli spojrzymy na ZitMo indywidualnie, tzn. bez żadnego związku z ZeuSem atakującym komputery, wówczas staje się on zwykłym programem szpiegującym, zdolnym do przesyłania wiadomości tekstowych. Jednak, jeżeli jest on używany w połączeniu z klasycznym trojanem ZeuS na komputery, wówczas cyberprzestępcy mogą pokonać ostatnią barierę procesu autoryzacji transakcji internetowej, korzystając ze skradzionych kodów mTAN.

W przyszłości ataki wykorzystujące trojana ZitMo (lub inny szkodliwy program z podobnymi funkcjami), który został zaprojektowany do kradzieży kodów mTAN (lub być może także innych poufnych informacji wysyłanych w wiadomościach tekstowych), będą wciąż mieć miejsce, chociaż prawdopodobnie będą one skierowane w mniejszą grupę ofiar.