Mobilny Zeus atakuje Androida

JednÄ… z polecanych przez banki metod autoryzowania transakcji sÄ… wiadomoÅ›ci SMS z unikalnym hasÅ‚em. Zeus in the Mobile, w skrócie ZitMo, powstaÅ‚ z myÅ›lÄ… o przechwytywaniu takich wÅ‚aÅ›nie SMS-ów i do niedawna atakowaÅ‚ tylko smartfony dziaÅ‚ajÄ…ce pod kontrolÄ… systemów BlackBerry, Symbian oraz Windows Mobile. Teraz zagrożeni sÄ… także użytkownicy komórek z Androidem.

Do pierwszych ataków z wykorzystaniem mobilnej wersji Zeusa doszÅ‚o pod koniec wrzeÅ›nia ubiegÅ‚ego roku w Hiszpanii. Dość szybko cyberprzestÄ™pcy zainteresowali siÄ™ także serwisami transakcyjnymi polskich banków – już w lutym br. pojawiÅ‚y siÄ™ potwierdzone informacje o atakach na klientów ING Banku ÅšlÄ…skiego i mBanku. Ostrzeżenia o zagrożeniu zostaÅ‚y opublikowane na stronach również innych banków, które do autoryzowania transakcji wykorzystujÄ… wiadomoÅ›ci SMS.

Jak w Dzienniku Analityków informujÄ… specjaliÅ›ci firmy Kaspersky Lab, wersja ZitMo dla Androida znacznie różni siÄ™ od „edycji” dla Symbiana, Windowsa Mobile i BlackBerry. Ich zdaniem jest o wiele prymitywniejsza. Podszywa siÄ™ pod narzÄ™dzie bezpieczeÅ„stwa firmy Trusteer.

 

Jeżeli użytkownik zainstaluje szkodliwÄ… aplikacjÄ™, w menu gÅ‚ównym pojawi siÄ™ ikonka Trusteer Rapport. Po klikniÄ™ciu odsyÅ‚acza aplikacji na ekranie zostaje wyÅ›wietlony komunikat: „Below you can see the activation key which you have to enter on the bank website”. Funkcjonalność szkodnika ogranicza siÄ™ do wysyÅ‚ania wszystkich przychodzÄ…cych wiadomoÅ›ci SMS (Å‚Ä…cznie z tymi zawierajÄ…cymi mTAN-y) na zdalny serwer sieciowy.

Do ataków z użyciem mobilnej wersji Zeusa dla Androida doszÅ‚o prawdopodobnie już w czerwcu. CyberprzestÄ™pcy, dążąc do rozpowszechnienia swego „dzieÅ‚a”, nie pierwszy raz skorzystali z możliwoÅ›ci umieszczania aplikacji w Android Markecie. Szkodliwe oprogramowanie figurowaÅ‚o w sklepie Google'a pod nazwÄ… TrustMobile i zostaÅ‚o już stamtÄ…d usuniÄ™te. SpecjaliÅ›ci ostrzegajÄ…, że w sieci wciąż pozostaÅ‚y strony duplikaty, które zawierajÄ… informacje o wszystkich programach zatwierdzonych przez producenta Androida.

Źródło:
Dziennik Internautów