Pierwsza wersja ZitMo (ZeuS-in-the-Mobile), szkodliwego oprogramowania, którego celem są mTAN-y, została wykryta pod koniec września 2010 roku. Wersja ta została stworzona dla smartfonów z Symbianem. Następnie zidentyfikowane zostały wersje dla systemów Windows Mobile oraz Blackberry. Nie ma nic dziwnego w tym, że cyberprzestępcy tworzą nowe i zaawansowane szkodliwe programy mobilne dla Symbiana i Windowsa Mobile; o wiele bardziej zaskakujący jest fakt, że celem ataków stały się również urządzenia z Blackberry; jeszcze bardziej dziwi to, że do lipca 2011 roku nie było śladu istnienia ZitMo dla Androida.

Na początek należy wspomnieć, że ZitMo dla Androida znacznie różni się od wersji dla Symbiana, Windowsa Mobile oraz Blackberry. Funkcjonalność i logika ZitMo dla Symbiana, Windowsa Mobile oraz Blackberry jest taka sama: numer telefonu komórkowego centrum kontroli, polecenia SMS oraz możliwość wysyłania wiadomości SMS z określonego numeru i zmiany centrum kontroli.

O wiele prymitywniejsza jest funkcjonalność i logika ZitMo dla Androida. Sam plik APK ma rozmiar 19k. Podszywa się pod narzędzie bezpieczeństwa firmy Trusteer. Jeżeli użytkownik zainstaluje szkodliwą aplikację, w menu głównym pojawi się następująca ikonka ‘Trusteer Rapport’:


Po kliknięciu odsyłacza aplikacji na ekranie pojawi się następujący komunikat:


ZitMo dla Androida jest bardzo prymitywny. Jego funkcjonalność obejmuje jedynie możliwość wysłania wszystkich przychodzących wiadomości SMS (łącznie z tymi zawierającymi mTAN-y) na zdalny serwer sieciowy. Pierwsze ataki z użyciem ZeuS-in-the-Mobile dla Androida miały miejsce prawdopodobnie na początku czerwca. ,/p>

Więcej na ten temat: www.viruslist.pl

źródło: Kaspersky Lab

Kan