L’applicazione spyware Trojan conosciuto come Zitmo, è progettata per rubare dati finanziari delle persone, è stato modificata per dispositivi per eseguire alla perfezione il sistema operativo mobile Android e colpire tutti questi sistemi. “Il malware si pone come una applicazione di attivazione bancaria”, ascolta tutti i messaggi SMS in arrivo e li inoltra ad un server Web remoto.
Questo è un rischio per la sicurezza, come alcune banche che mandano i numeri di autenticazione delle transazioni tramite SMS. Intercettando le password, la Zeus-botnet utilizza la banda criminale dietro il falso nome di Zitmo possono non solo creare i trasferimenti di denaro fraudolenti, ma verificarli. Mentre Zitmo non è una novità, questa variante Android è stata utilizzata dalla banda ZeuS per sconfiggere il sistema basato su SMS bancario per l’autenticazione su smartphone.
L’attacco è ingenuo perché l’applicazione smartphone resta in background finchè non viene visitato un sito bancario, il malware entra in gioco e chiede all’utente di scaricare un componente di autenticazione o di sicurezza sui propri dispositivi mobili al fine di completare il processo di accesso. L’utente crede erroneamente questo messaggio proviene dalla banca, mentre in realtà viene dal malware. Una volta che l’utente installa il malware sul dispositivo mobile i truffatori controllano sia il PC dell’utente ed il telefono dell’utente.
Android non sarà l’unico sistema operativo a rischio di tali attacchi automatizzati. In particolare, la vulnerabilità zero-day in formato PDF che colpisce attualmente l’iPhone, iPad e altri dispositivi IOS potrebbe essere utilizzato non solo per il jailbreak di un dispositivo, ma anche di installare applicazioni maligne.
Argomenti correlati a: Zeus Bank Trojan alla caccia dei cellulari Android
I NOSTRI CONSIGLI
