ZitMo kradnie hasła jednorazowe z Androida

16 lipca 2011 0 przez Marcin Kaczmarek

ZitMo to inaczej ZeuS-in-the-Mobile – element pakietu oprogramowania ZeuS służącego do wykradania informacji dających przestępcom dostęp do kont bankowych. Nie jest nowy, gdyż poznali go już niektórzy użytkownicy BlackBerry, telefonów z Symbianem i Windows Phone. Nowością jest wersja dla Androida.

Działanie ZitMo polega na monitorowaniu przychodzących wiadomości SMS i wykrywaniu haseł jednorazowych (tzw. mTAN, mobile Transaction Authentication Number), które mają charakterystyczną postać. Następnie hasła te są przesyłane na serwer przestępcy. Na szczęście może on z nich zrobić użytek tylko wtedy, gdy dysponuje dostępem zarówno do telefonu (by zdobyć mTAN), jak i do peceta (dostęp do konta).

W jaki sposób ZitMo trafia do Androida? Tylko i wyłącznie po świadomej instalacji przez użytkownika. Za ekranie komputera zainfekowanego przez ZeuS-a pojawia się komunikat, że do pełnego wykorzystania bankowości elektronicznej potrzebna jest w telefonie specjalna aplikacja firmy Trusteer. Jeśli posiadacz konta w to uwierzy, jego hasła jednorazowe trafią do przestępcy.

Przypadkowa infekcja ZitMo, np. przez stronę WWW, jest mało prawdopodobna, bo firmy zajmujące się bezpieczeństwem do tej pory nie stwierdziły takiego przypadku.


Źródło: The H