Troianul ZitMo intercepteaza tranzactiile bancare online, autorizate cu telefonul mobil

Kaspersky Lab avertizează utilizatorii asupra calului troian ZitMo (ZeuS-in-the-Mobile), varianta pentru smartphone-uri a troianului ZeuS, care poate intercepta SMS-urile trimise de către bancă, pentru ca un client să poată autoriza tranzacţia realizată prin intermediul serviciului de online banking.

Sistemul mTAN (Mobile Transaction Authorization Numbers) era, până nu demult, unul dintre cele mai sigure mecanisme de autorizare a operaţiunilor de online banking. ZitMo a fost identificat pentru prima oară în septembrie 2010, fiind creat de infractorii cibernetici pentru a fura codurile mTAN trimise de bancă prin SMS.

„În primul rând, trebuie menţionat că este un troian care afectează mai multe platforme de operare mobile – Symbian, Windows Mobile, Blackberry şi Android”, explică Denis Maslennikov, Senior Malware Analyst la Kaspersky Lab. „ZitMo are un rol simplu şi foarte bine definit, anume de a intercepta şi trimite infractorilor cibernetici mesajele text care conţin coduri mTAN. Persoanele care intră în posesia acestor coduri pot executa tranzacţii financiare, folosind conturile bancare ale victimelor. Lucrul care îl face cu adevărat interesant pe ZitMo este legătura pe care o are cu ZeuS, deoarece aceşti doi troieni lucrează împreună – ZeuS pe PC-ul infectat, iar ZitMo pe smartphone”, completează Maslennikov.

Iată cum are loc un asemenea atac cibernetic:

  • Infractorii folosesc PC-ul infectat cu ZeuS pentru a fura datele necesare accesării contului de online banking al victimei, precum şi numerele acesteia de telefon
  • Smartphone-ul victimei primeşte un mesaj text, trimis de infractori în numele băncii, cu o cerere de instalare a unui certificat de securitate actualizat sau a oricărui alt software necesar tranzacţiilor. În orice situaţie, link-ul din mesaj duce la instalarea pe telefon a versiunii mobile a troianului ZeuS
  • Dacă victima instalează ZitMo şi îşi infectează terminalul, atunci hacker-ul poate folosi datele furate din computer pentru a încerca să iniţieze transferuri bancare, iar acum mai are nevoie doar de codul mTAN
  • Banca trimite către telefonul clientului SMS-ul care conţine codul mTAN
  • ZitMo interceptează SMS-ul şi îl trimite mai departe infractorului cibernetic, care acum poate autoriza tranzacţia.

Experţii Kaspersky Lab avertizează utilizatorii că astfel de programe periculoase, cu funcţionalităţi similare, vor continua să apară în viitor. Posesorii de smartphone-uri sunt sfătuiţi să ţină cont de o serie de reguli, pentru a nu deveni victime ale infractorilor cibernetici:

  • să fie foarte atenţi la permisiunile cerute de aplicaţii în momentul instalării pe telefon
  • să nu ruteze sau să facă „jailbreak” smartphone-urilor
  • să evite, pe cât posibil, instalarea de aplicaţii provenite din surse necunoscute sau neoficiale. De exemplu, dacă utilizatorii instalează aplicaţii pentru Android provenite din alte surse decât Android Market, trebuie să se asigure că acea sursă este una cunoscută şi cu reputaţie bună
  • să nu acceseze link-uri pe care le primesc prin intermediul SMS-urilor
  • să instaleze un program antivirus pe telefon, pe care să-l actualizeze periodic
  • să instaleze toate actualizările de securitate, imediat ce sunt disponibile

Pentru mai multe detalii despre troianul ZitMo şi cum acesta funcţionează pe diferite sisteme de operare mobile, accesaţi articolul lui Denis Maslennikov „ZeuS-in-the-Mobile – Facts and Theories”:

 http://www.securelist.com/en/analysis/204792194/ZeuS_in_the_Mobile_Facts_and_Theories

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply