Wirus wstrzykuje kod HTML do zainstalowanego na danym telefonie systemu poprzez przeglądarkę, dzięki czemu uzyskuje informacje o producencie, modelu i numerze telefonu właściciela. Na podstawie tych informacji wysyła wiadomość SMS z linkiem do odpowiedniej paczki danych w zależności od systemu operacyjnego.

>> Czytaj też: Zeus ciska piorunami - 100 tysięcy komputerów trafionych

Powszechną praktyką jest, że niektóre banki wysyłają swoim klientom SMS-y, aby potwierdzić ich tożsamość w trakcie przeprowadzania transakcji internetowych (w uzupełnieniu do loginu, hasła, kodu klienta itp.). Kiedy klient rozpoczyna transakcję internetową (dokonywaną za pośrednictwem strony WWW banku), kod uwierzytelniający jest automatycznie wysyłany za pomocą SMS-a bezpośrednio na telefon komórkowy klienta.

Aby potwierdzić transakcję, klient musi wprowadzić otrzymany kod w formularzu internetowym na stronie WWW. Przenikając do telefonu komórkowego ofiary, Zitmo przechwytuje SMS-y wysyłane z banku, aby następnie potwierdzać transakcje internetowe zainicjowane na komputerze ofiary przez trojana Zeus, oczywiście bez wiedzy właściciela rachunku bankowego.

>> Czytaj też: Android: Nowy trojan na stronach porno udaje odtwarzacz

Więcej o Zitmo można przeczytać na blogu FortiGuard: blog.fortinet.com