Il malware, noto per rubare le credenziali bancarie, evolve e punta al mondo mobile. Ecco il funzionamento.
Il Zeus Trojan, ben noto per gli attacchi sferrati contro allo scopo di appropriarsi dei dati relativi alle operazioni di online banking, si sta diffondendo anche sui cellulari.
L’allarme arriva da Fortinet che invita gli utenti a fare particolare attenzione alle transazioni che implicano un passaggio da cellulare.
Questa nuova versione è stata chiamata "Zitmo" o "Zeus In The Mobile", facendo riferimento agli attacchi di tipo "Man in the Middle".
Il funzionamento infatti è proprio degli attacchi Man in The Middle con questa modalità:
- Il nome utente e la password dell’utente vengono catturati da Zeus Trojan sul PC.
- Zeus Trojan ottiene il numero di telefono dell’utente introducendo un modulo contraffatto nel browser dell’utente.
- Viene inviato un SMS contenente un collegamento a un "certificato" che è necessario installare. Questo pacchetto scaricabile contiene Zitmo (la parte «mobile» di Zeus Trojan).
- Al termine del’installazione, viene completata l’operazione del malware.
A questo punto, i cybercriminali che controllano Zeus Trojan possono iniziare a effettuare transazioni dal conto online banking dell’utente e confermarle intercettando l’SMS della banca sul cellulare della vittima.