ZitMo kradnie hasła jednorazowe z Androida

ZitMo to inaczej ZeuS-in-the-Mobile – element pakietu oprogramowania ZeuS służącego do wykradania informacji dających przestępcom dostęp do kont bankowych. Nie jest nowy, gdyż poznali go już niektórzy użytkownicy BlackBerry, telefonów z Symbianem i Windows Phone. Nowością jest wersja dla Androida.

Działanie ZitMo polega na monitorowaniu przychodzących wiadomości SMS i wykrywaniu haseł jednorazowych (tzw. mTAN, mobile Transaction Authentication Number), które mają charakterystyczną postać. Następnie hasła te są przesyłane na serwer przestępcy. Na szczęście może on z nich zrobić użytek tylko wtedy, gdy dysponuje dostępem zarówno do telefonu (by zdobyć mTAN), jak i do peceta (dostęp do konta).

W jaki sposób ZitMo trafia do Androida? Tylko i wyłącznie po świadomej instalacji przez użytkownika. Za ekranie komputera zainfekowanego przez ZeuS-a pojawia się komunikat, że do pełnego wykorzystania bankowości elektronicznej potrzebna jest w telefonie specjalna aplikacja firmy Trusteer. Jeśli posiadacz konta w to uwierzy, jego hasła jednorazowe trafią do przestępcy.

Przypadkowa infekcja ZitMo, np. przez stronę WWW, jest mało prawdopodobna, bo firmy zajmujące się bezpieczeństwem do tej pory nie stwierdziły takiego przypadku.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *