ZitMo nie jest niezależną aplikacją - jej celem jest zainfekowanie telefonu osoby, której komputer został wcześniej zarażony windowsową wersją trojana. Dzięki temu przestępcy mogą przechwytywać np. hasła jednorazowe, wysyłane przez wiele banków na numer telefonu komórkowego klienta podczas autoryzowania transakcji.

Po zainstalowaniu w smartfonie fałszywego antywirusa, na pulpicie pojawia się ikona niebieskiej tarczy, mająca sugerować, że urządzenie jest chronione przed złośliwym oprogramowaniem. Od tego momentu trojan zaczyna być aktywny - zaczyna się cyklicznie łączyć sześcioma serwerami kontrolnymi (tymi samymi, z których korzysta dekstopowy Zeus) i przesyłać do nich dane z telefonu.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
• Seria Galaxy S21 oraz Galaxy S22 z One UI 6.1 na pokładzie

"Warto odnotować, że aplikacja ta potrafi również wykonywać dodatkowe, odbierane z serwerów polecenia, czasowo się dezaktywować czy nawet usunąć z systemeu" - wyjaśnia Denis Maslennikov, specjalista z firmy Kaspersky Labs, która jako pierwsza poinformowała o nowych zagrożeniu.

Dodajmy, że liczba złośliwych aplikacji dla Androida zaczęła gwałtownie rosnąć od początku bieżącego roku (tak w każdym razie wynika z raportu E-Threat Landscape Report opublikowanego w kwietniu przez firmę Bitdefender). Jest to poważny problem nie tylko dla użytkowników indywidualnych, ale również dla firm - z innego opracowania (przygotowanego przez firmę Dimensional) dowiadujemy się bowiem, że już 65% amerykańskich firm zezwala pracownikom na BYOD - podłączanie do korporacyjnej sieci prywatnych urządzeń mobilnych.