Bankowy trojan Zitmo zagraża użytkownikom Androida
- Antoni Steliński,
- 15.07.2011, godz. 12:13
Twórcy uciążliwego konia trojańskiego Zitmo, służącego do wykradania loginów i haseł do e-banków, przygotowali jego nową wersję, przeznaczoną dla systemu Android. Do tej pory Zitmo zagrażał użytkownikom Symbiana, urządzeń BlackBerry oraz smarfonów z Windows Mobile.
Polecamy:
Zobacz też:
Jego działanie polega na uruchamianiu się wraz z systemem i stałym monitorowaniu wszystkich nadchodzących wiadomości tekstowych. Jeśli Zitmo wykryje w SMS cechy charakterystyczne dla wiadomości autoryzującej transakcję, natychmiast przesyła ją na zdalny, kontrolowany przez przestępców serwer. W połączeniu z dostępem do komputera ofiary da to możliwośc autoryzowania przelewu zleconego przez cyberprzestępców.
Zobacz również:
- Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
- Nearby Sharing od Google - wygodny sposób na przesyłanie plików
Cała operacja przestępcza jest sprytnie pomyślana - komunikat o konieczności zainstalowania Zitmo w telefonie wyświetlany jest użytkownikom komputerów zainfekowanych przez Zeusa. Są oni informowani, że do pełnego wykorzystania możliwości ich e-banku potrzebna jest im "oficjalna aplikacja na telefon". Do niedawna na takie niebezpieczeństwo narażeni byli użytkownicy Symbiana, BlackBerry oraz Windows Mobile (na tych platformach działał Zitmo) - teraz do tej listy dołączyły osoby korzystające również z Androida, czyli najpopularniejszego obecnie mobilnego systemu operacyjnego.
Warto przy okazji przypomnieć, że Zitmo nie jest pierwszym szkodliwym programem na platformę Android - Google już kilkakrotnie usuwał z serwisu Android Market (czyli podstawowego repozytorium oprogramowania dla tego systemu) po kilkadziesiąt złośliwych aplikacji.
Możliwość wprowadzania do AM szkodliwego oprogramowania jest konsekwencją polityki Google'a, odmiennej np. od zasad obowiązujących w App Store Apple'a. W serwisie Apple'a każda aplikacja przed zatwierdzeniem i zaoferowaniem klientom jest wielostopniowo sprawdzana, m.in. pod kątem złośliwej zawartości. W Android Market jest inaczej - tam automatycznie trafiają wszystkie zgłoszone programy, a Google zastrzega sobie możliwość ich późniejszego usunięcia.