Bankowy trojan Zitmo zagraża użytkownikom Androida

Twórcy uciążliwego konia trojańskiego Zitmo, służącego do wykradania loginów i haseł do e-banków, przygotowali jego nową wersję, przeznaczoną dla systemu Android. Do tej pory Zitmo zagrażał użytkownikom Symbiana, urządzeń BlackBerry oraz smarfonów z Windows Mobile.

Zitmo jest mobilnym elementem osławionego Zeusa - pakietu złośliwego oprogramowania, służącego do tworzenia i zarządzania botnetami, a przy okazji również do okradania klientów e-banków. Zadaniem Zitmo jest przechwytywanie i dostarczanie przestępcom jednorazowych haseł do autoryzowania poszczególnych transakcji i operacji na rachunku, które w wielu bankach są wykorzystywane jako dodatkowe zabezpieczenie w kanale internetowym.

Jego działanie polega na uruchamianiu się wraz z systemem i stałym monitorowaniu wszystkich nadchodzących wiadomości tekstowych. Jeśli Zitmo wykryje w SMS cechy charakterystyczne dla wiadomości autoryzującej transakcję, natychmiast przesyła ją na zdalny, kontrolowany przez przestępców serwer. W połączeniu z dostępem do komputera ofiary da to możliwośc autoryzowania przelewu zleconego przez cyberprzestępców.

Zobacz również:

  • Ten malware atakuje routery obsługujące środowiska SOHO
  • Styczeń 2023 roku był miesiącem ważnych aktualizacji

Cała operacja przestępcza jest sprytnie pomyślana - komunikat o konieczności zainstalowania Zitmo w telefonie wyświetlany jest użytkownikom komputerów zainfekowanych przez Zeusa. Są oni informowani, że do pełnego wykorzystania możliwości ich e-banku potrzebna jest im "oficjalna aplikacja na telefon". Do niedawna na takie niebezpieczeństwo narażeni byli użytkownicy Symbiana, BlackBerry oraz Windows Mobile (na tych platformach działał Zitmo) - teraz do tej listy dołączyły osoby korzystające również z Androida, czyli najpopularniejszego obecnie mobilnego systemu operacyjnego.

Warto przy okazji przypomnieć, że Zitmo nie jest pierwszym szkodliwym programem na platformę Android - Google już kilkakrotnie usuwał z serwisu Android Market (czyli podstawowego repozytorium oprogramowania dla tego systemu) po kilkadziesiąt złośliwych aplikacji.

Możliwość wprowadzania do AM szkodliwego oprogramowania jest konsekwencją polityki Google'a, odmiennej np. od zasad obowiązujących w App Store Apple'a. W serwisie Apple'a każda aplikacja przed zatwierdzeniem i zaoferowaniem klientom jest wielostopniowo sprawdzana, m.in. pod kątem złośliwej zawartości. W Android Market jest inaczej - tam automatycznie trafiają wszystkie zgłoszone programy, a Google zastrzega sobie możliwość ich późniejszego usunięcia.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200