o serwisie | redakcja | reklama | kontakt
szukaj w serwisie
Spis treści
  • Strona 1

Indeks działów

16 lipca 2011
Marcin Kaczmarek

ZitMo to inaczej ZeuS-in-the-Mobile – element pakietu oprogramowania ZeuS służącego do wykradania informacji dających przestępcom dostęp do kont bankowych. Nie jest nowy, gdyż poznali go już niektórzy użytkownicy BlackBerry, telefonów z Symbianem i Windows Phone. Nowością jest wersja dla Androida.

 

Działanie ZitMo polega na monitorowaniu przychodzących wiadomości SMS i wykrywaniu haseł jednorazowych (tzw. mTAN, mobile Transaction Authentication Number), które mają charakterystyczną postać. Następnie hasła te są przesyłane na serwer przestępcy. Na szczęście może on z nich zrobić użytek tylko wtedy, gdy dysponuje dostępem zarówno do telefonu (by zdobyć mTAN), jak i do peceta (dostęp do konta).

W jaki sposób ZitMo trafia do Androida? Tylko i wyłącznie po świadomej instalacji przez użytkownika. Za ekranie komputera zainfekowanego przez ZeuS-a pojawia się komunikat, że do pełnego wykorzystania bankowości elektronicznej potrzebna jest w telefonie specjalna aplikacja firmy Trusteer. Jeśli posiadacz konta w to uwierzy, jego hasła jednorazowe trafią do przestępcy.

Przypadkowa infekcja ZitMo, np. przez stronę WWW, jest mało prawdopodobna, bo firmy zajmujące się bezpieczeństwem do tej pory nie stwierdziły takiego przypadku.



Źródło: The H

Przeczytaj również...

Zaloguj się, by dodać komentarz. Nie masz konta? Zarejestruj się.

Login
Hasło
Zarejestruj się
Zapomniałem hasła
  Ostatnio komentowane
  Ostatnio na forum
więcej »
strona główna | o serwisie | redakcja | reklama | kontakt