ZeuS-in-the-Mobile coraz groźniejszy
2011-10-13 12:24
Przeczytaj także: Trojan SMS dla smartfonów z Android
Po pobraniu i zainstalowaniu rzekomo licencjonowanego oprogramowania, użytkownik otrzyma szkodliwy program, którego jedynym celem jest przesyłanie wszystkich przychodzących wiadomości tekstowych (łącznie z tymi zawierającymi kody mTAN) na zdalny serwer (http://******rifty.com/security.jsp) w następującym formacie: f0={numer_nadawcy_SMS-a}&b0={treść_SMS-a}&pid={numer ID_zainfekowanego_urządzenia}
Nie ma żadnych innych dodatkowych funkcji — nawet żadnego numeru centrum kontroli czy wiadomości tekstowej z poleceniem dla ZitMo na Androida! Jednak ZitMo na Androida jest z pewnością powiązany z ZeuSem na komputery.
Należy wspomnieć, że szkodliwy program był przez jakiś czas w Android Markecie. Został tam przesłany 18 czerwca, a data jego usunięcia nie jest znana. Trojan został pobrany z Android Marketu mniej niż 50 razy.
Co dalej?
Trojan ZitMo, który współpracuje z ZeuSem infekującym komputery, jest ostatnio prawdopodobnie jednym z najbardziej złożonych zagrożeń mobilnych, ponieważ:
- Jest to trojan z bardzo wąską specjalizacją: przesyła przychodzące wiadomości tekstowe zawierające kody mTAN do cyberprzestępców lub na serwer (w przypadku ZitMo na Androida), aby cyberprzestępcy mogli przeprowadzać transakcje finansowe z użyciem przejętych kont bankowych..
- Istnieją wersje na różne platformy mobilne. Wykryte zostały wersje ZitMo na Symbiana, Windows Mobile, BlackBerry i Androida.
- Współpracuje z ZeuSem jako ,,zespół”. Jeżeli spojrzymy na ZitMo indywidualnie, tzn. bez żadnego związku z ZeuSem atakującym komputery, wówczas staje się on zwykłym programem szpiegującym, zdolnym do przesyłania wiadomości tekstowych. Jednak, jeżeli jest on używany w połączeniu z klasycznym trojanem ZeuS na komputery, wówczas cyberprzestępcy mogą pokonać ostatnią barierę procesu autoryzacji transakcji internetowej, korzystając ze skradzionych kodów mTAN.
W przyszłości ataki wykorzystujące trojana ZitMo (lub inny szkodliwy program z podobnymi funkcjami), który został zaprojektowany do kradzieży kodów mTAN (lub być może także innych poufnych informacji wysyłanych w wiadomościach tekstowych), będą wciąż mieć miejsce, chociaż prawdopodobnie będą one skierowane w mniejszą grupę ofiar.
Przeczytaj także:
![Smartfony: kobiety boją się stracić swoje zdjęcia, ale ich nie chronią]( "Smartfony: kobiety boją się stracić swoje zdjęcia, ale ich nie chronią")
Smartfony: kobiety boją się stracić swoje zdjęcia, ale ich nie chronią
Smartfony: kobiety boją się stracić swoje zdjęcia, ale ich nie chronią
oprac. : Katarzyna Sikorska / eGospodarka.pl
Więcej na ten temat:
Kaspersky Lab, wirusy, zagrożenia internetowe, zagrożenia mobilne, trojan ZeuS, urządzena mobilne, smartfony, Windows Mobile
Przeczytaj także
-
![Kaspersky Lab podsumowuje 2016 rok. Co nas nękało?]( "Kaspersky Lab podsumowuje 2016 rok. Co nas nękało? [© Tomasz Zajda - Fotolia.com]")
Kaspersky Lab podsumowuje 2016 rok. Co nas nękało?
-
![Ataki hakerskie w I połowie 2016: Polska wśród najbardziej zagrożonych]( "Ataki hakerskie w I połowie 2016: Polska wśród najbardziej zagrożonych")
Ataki hakerskie w I połowie 2016: Polska wśród najbardziej zagrożonych
-
![Aplikacje z Google Play: Dr.Web ostrzega przed kolejnymi trojanami]( "Aplikacje z Google Play: Dr.Web ostrzega przed kolejnymi trojanami [© leowolfert - Fotolia.com]")
Aplikacje z Google Play: Dr.Web ostrzega przed kolejnymi trojanami
-
![System Android rajem dla cyberprzestępców]( "System Android rajem dla cyberprzestępców [© Maksim Kabakou - Fotolia.com]")
System Android rajem dla cyberprzestępców
-
![Kaspersky Lab ostrzega przed trojanem Mokes atakującym Linuksa i Windows]( "Kaspersky Lab ostrzega przed trojanem Mokes atakującym Linuksa i Windows")
Kaspersky Lab ostrzega przed trojanem Mokes atakującym Linuksa i Windows
-
![Bezpieczeństwo w sieci: co słychać w cyberprzestępczym świecie?]( "Bezpieczeństwo w sieci: co słychać w cyberprzestępczym świecie?")
Bezpieczeństwo w sieci: co słychać w cyberprzestępczym świecie?
-
![Android.Backdoor.114 ukrywa się w oficjalnym firmware]( "Android.Backdoor.114 ukrywa się w oficjalnym firmware [© andriano_cz - Fotolia.com]")
Android.Backdoor.114 ukrywa się w oficjalnym firmware
-
![Zagrożenia internetowe: trojan Shade szyfruje dane i łamie hasła]( "Zagrożenia internetowe: trojan Shade szyfruje dane i łamie hasła")
Zagrożenia internetowe: trojan Shade szyfruje dane i łamie hasła
-
![LockerPIN – ransomware na Androida, który pozbawi cię wszystkich danych]( "LockerPIN – ransomware na Androida, który pozbawi cię wszystkich danych")
LockerPIN – ransomware na Androida, który pozbawi cię wszystkich danych
![Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]](https://s3.egospodarka.pl/grafika2/rynek-pracy/Chinskie-firmy-zatrudniaja-w-Polsce-Jacy-to-pracodawcy-259418-50x33crop.jpg "Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]")
Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy?
