ZeuS-in-the-Mobile coraz groźniejszy
2011-10-13 12:24
Przeczytaj także: Trojan SMS dla smartfonów z Android
Po pobraniu i zainstalowaniu rzekomo licencjonowanego oprogramowania, użytkownik otrzyma szkodliwy program, którego jedynym celem jest przesyłanie wszystkich przychodzących wiadomości tekstowych (łącznie z tymi zawierającymi kody mTAN) na zdalny serwer (http://******rifty.com/security.jsp) w następującym formacie: f0={numer_nadawcy_SMS-a}&b0={treść_SMS-a}&pid={numer ID_zainfekowanego_urządzenia}
Nie ma żadnych innych dodatkowych funkcji — nawet żadnego numeru centrum kontroli czy wiadomości tekstowej z poleceniem dla ZitMo na Androida! Jednak ZitMo na Androida jest z pewnością powiązany z ZeuSem na komputery.
Należy wspomnieć, że szkodliwy program był przez jakiś czas w Android Markecie. Został tam przesłany 18 czerwca, a data jego usunięcia nie jest znana. Trojan został pobrany z Android Marketu mniej niż 50 razy.
Co dalej?
Trojan ZitMo, który współpracuje z ZeuSem infekującym komputery, jest ostatnio prawdopodobnie jednym z najbardziej złożonych zagrożeń mobilnych, ponieważ:
- Jest to trojan z bardzo wąską specjalizacją: przesyła przychodzące wiadomości tekstowe zawierające kody mTAN do cyberprzestępców lub na serwer (w przypadku ZitMo na Androida), aby cyberprzestępcy mogli przeprowadzać transakcje finansowe z użyciem przejętych kont bankowych..
- Istnieją wersje na różne platformy mobilne. Wykryte zostały wersje ZitMo na Symbiana, Windows Mobile, BlackBerry i Androida.
- Współpracuje z ZeuSem jako ,,zespół”. Jeżeli spojrzymy na ZitMo indywidualnie, tzn. bez żadnego związku z ZeuSem atakującym komputery, wówczas staje się on zwykłym programem szpiegującym, zdolnym do przesyłania wiadomości tekstowych. Jednak, jeżeli jest on używany w połączeniu z klasycznym trojanem ZeuS na komputery, wówczas cyberprzestępcy mogą pokonać ostatnią barierę procesu autoryzacji transakcji internetowej, korzystając ze skradzionych kodów mTAN.
W przyszłości ataki wykorzystujące trojana ZitMo (lub inny szkodliwy program z podobnymi funkcjami), który został zaprojektowany do kradzieży kodów mTAN (lub być może także innych poufnych informacji wysyłanych w wiadomościach tekstowych), będą wciąż mieć miejsce, chociaż prawdopodobnie będą one skierowane w mniejszą grupę ofiar.
oprac. : Katarzyna Sikorska / eGospodarka.pl
Przeczytaj także
-
Kaspersky Lab podsumowuje 2016 rok. Co nas nękało?
-
Ataki hakerskie w I połowie 2016: Polska wśród najbardziej zagrożonych
-
Aplikacje z Google Play: Dr.Web ostrzega przed kolejnymi trojanami
-
System Android rajem dla cyberprzestępców
-
Kaspersky Lab ostrzega przed trojanem Mokes atakującym Linuksa i Windows
-
Bezpieczeństwo w sieci: co słychać w cyberprzestępczym świecie?
-
Android.Backdoor.114 ukrywa się w oficjalnym firmware
-
Zagrożenia internetowe: trojan Shade szyfruje dane i łamie hasła
-
LockerPIN – ransomware na Androida, który pozbawi cię wszystkich danych