Mobilny Zeus atakuje Androida

13-07-2011, 15:10

Jedną z polecanych przez banki metod autoryzowania transakcji są wiadomości SMS z unikalnym hasłem. Zeus in the Mobile, w skrócie ZitMo, powstał z myślą o przechwytywaniu takich właśnie SMS-ów i do niedawna atakował tylko smartfony działające pod kontrolą systemów BlackBerry, Symbian oraz Windows Mobile. Teraz zagrożeni są także użytkownicy komórek z Androidem.

Do pierwszych ataków z wykorzystaniem mobilnej wersji Zeusa doszło pod koniec września ubiegłego roku w Hiszpanii. Dość szybko cyberprzestępcy zainteresowali się także serwisami transakcyjnymi polskich banków – już w lutym br. pojawiły się potwierdzone informacje o atakach na klientów ING Banku Śląskiego i mBanku. Ostrzeżenia o zagrożeniu zostały opublikowane na stronach również innych banków, które do autoryzowania transakcji wykorzystują wiadomości SMS.

>> Czytaj więcej: Zeus ciska piorunami w klientów polskich banków

Jak w Dzienniku Analityków informują specjaliści firmy Kaspersky Lab, wersja ZitMo dla Androida znacznie różni się od „edycji” dla Symbiana, Windowsa Mobile i BlackBerry. Ich zdaniem jest o wiele prymitywniejsza. Podszywa się pod narzędzie bezpieczeństwa firmy Trusteer.

ZitMo dla Androida
fot. Kaspersky Lab - ZitMo dla Androida
Jeżeli użytkownik zainstaluje szkodliwą aplikację, w menu głównym pojawi się ikonka Trusteer Rapport (zob. grafikę obok). Po kliknięciu odsyłacza aplikacji na ekranie zostaje wyświetlony komunikat: „Below you can see the activation key which you have to enter on the bank website”. Funkcjonalność szkodnika ogranicza się do wysyłania wszystkich przychodzących wiadomości SMS (łącznie z tymi zawierającymi mTAN-y) na zdalny serwer sieciowy.

Do ataków z użyciem mobilnej wersji Zeusa dla Androida doszło prawdopodobnie już w czerwcu. Cyberprzestępcy, dążąc do rozpowszechnienia swego „dzieła”, nie pierwszy raz skorzystali z możliwości umieszczania aplikacji w Android Markecie. Szkodliwe oprogramowanie figurowało w sklepie Google'a pod nazwą TrustMobile i zostało już stamtąd usunięte. Specjaliści ostrzegają, że w sieci wciąż pozostały strony duplikaty, które zawierają informacje o wszystkich programach zatwierdzonych przez producenta Androida.

>> Czytaj także: Platformy mobilne na topie u twórców zagrożeń


Źródło: Kaspersky Lab, DI
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy