ZeuS-in-the-Mobile coraz groźniejszy
2011-10-13 12:24
Przeczytaj także: Trojan SMS dla smartfonów z Android
Android
Wersja ZitMo na Androida została wykryta jako ostatnia, na początku lipca 2011 r. Wykryta próbka znacznie różni się od wszystkich wcześniejszych wersji trojana. Funkcje tego zagrożenia są tak prymitywne, że aż nie chce się wierzyć, że plik APK jest powiązany z ZitMo. Niemniej jednak, analiza potwierdziła, że jest to faktycznie ZeuS-in-the-Mobile na Androida.
W skrócie, gdy użytkownik próbuje wejść na stronę swojego banku i zalogować się do swojego konta, zobaczy stronę zmodyfikowaną przez ZeuSa, która żąda wprowadzenia danych. Dane te są następnie wysyłane na serwer cyberprzestępcy, a nie do banku.
Ataki z użyciem trojana ZitMo na Androida rozpoczęły się w pierwszych dwóch tygodniach czerwca. Taktyki używane do rozprzestrzeniania zagrożenia były takie same. W jednym z plików konfiguracyjnych zagrożenia Trojan-Spy.Win32.Zbot znaleziono następującą wiadomość:
fot. mat. prasowe
"Strona powitalna" ZeuSa
Gdy użytkownik wybierze "Android" i kliknie "Continue" (Kontynuuj), zostaje przeniesiony na stronę, na której szczególnie zalecane jest pobranie specjalnego oprogramowania chroniącego przed oszustwami internetowymi.
fot. mat. prasowe
Zalecenie pobrania narzędzia chroniącego przed oszustwami internetowymi
Jeżeli użytkownik wybierze system operacyjny inny niż Android, wówczas nic się nie stanie. Wyświetlony zostanie następujący komunikat:
fot. mat. prasowe
Wiadomość dla użytkowników systemów innych niż Android, która informuje, że nie jest potrzebna dodat
Innymi słowy, ta specyficzna wersja ZitMo celuje wyłącznie w platformę Android.
oprac. : Katarzyna Sikorska / eGospodarka.pl
Przeczytaj także
-
Kaspersky Lab podsumowuje 2016 rok. Co nas nękało?
-
Ataki hakerskie w I połowie 2016: Polska wśród najbardziej zagrożonych
-
Aplikacje z Google Play: Dr.Web ostrzega przed kolejnymi trojanami
-
System Android rajem dla cyberprzestępców
-
Kaspersky Lab ostrzega przed trojanem Mokes atakującym Linuksa i Windows
-
Bezpieczeństwo w sieci: co słychać w cyberprzestępczym świecie?
-
Android.Backdoor.114 ukrywa się w oficjalnym firmware
-
Zagrożenia internetowe: trojan Shade szyfruje dane i łamie hasła
-
LockerPIN – ransomware na Androida, który pozbawi cię wszystkich danych