Zitmo jest mobilnym elementem osławionego Zeusa - pakietu złośliwego oprogramowania, służącego do tworzenia i zarządzania botnetami, a przy okazji również do okradania klientów e-banków. Zadaniem Zitmo jest przechwytywanie i dostarczanie przestępcom jednorazowych haseł do autoryzowania poszczególnych transakcji i operacji na rachunku, które w wielu bankach są wykorzystywane jako dodatkowe zabezpieczenie w kanale internetowym.

Jego działanie polega na uruchamianiu się wraz z systemem i stałym monitorowaniu wszystkich nadchodzących wiadomości tekstowych. Jeśli Zitmo wykryje w SMS cechy charakterystyczne dla wiadomości autoryzującej transakcję, natychmiast przesyła ją na zdalny, kontrolowany przez przestępców serwer. W połączeniu z dostępem do komputera ofiary da to możliwośc autoryzowania przelewu zleconego przez cyberprzestępców.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
• Nearby Sharing od Google - wygodny sposób na przesyłanie plików

Cała operacja przestępcza jest sprytnie pomyślana - komunikat o konieczności zainstalowania Zitmo w telefonie wyświetlany jest użytkownikom komputerów zainfekowanych przez Zeusa. Są oni informowani, że do pełnego wykorzystania możliwości ich e-banku potrzebna jest im "oficjalna aplikacja na telefon". Do niedawna na takie niebezpieczeństwo narażeni byli użytkownicy Symbiana, BlackBerry oraz Windows Mobile (na tych platformach działał Zitmo) - teraz do tej listy dołączyły osoby korzystające również z Androida, czyli najpopularniejszego obecnie mobilnego systemu operacyjnego.

Warto przy okazji przypomnieć, że Zitmo nie jest pierwszym szkodliwym programem na platformę Android - Google już kilkakrotnie usuwał z serwisu Android Market (czyli podstawowego repozytorium oprogramowania dla tego systemu) po kilkadziesiąt złośliwych aplikacji.

Możliwość wprowadzania do AM szkodliwego oprogramowania jest konsekwencją polityki Google'a, odmiennej np. od zasad obowiązujących w App Store Apple'a. W serwisie Apple'a każda aplikacja przed zatwierdzeniem i zaoferowaniem klientom jest wielostopniowo sprawdzana, m.in. pod kątem złośliwej zawartości. W Android Market jest inaczej - tam automatycznie trafiają wszystkie zgłoszone programy, a Google zastrzega sobie możliwość ich późniejszego usunięcia.