Troianul ZitMo pune in pericol tranzactiile bancare online autorizate cu telefonul mobil

Kaspersky Lab avertizeaza utilizatorii asupra calului troian ZitMo (ZeuS-in-the-Mobile), varianta pentru smartphone-uri a troianului ZeuS, care poate intercepta SMS-urile trimise de catre banca, pentru ca un client sa poata autoriza tranzactia realizata prin intermediul serviciului de online banking.

Sistemul mTAN (Mobile Transaction Authorization Numbers) era, pana nu demult, unul dintre cele mai sigure mecanisme de autorizare a operatiunilor de online banking. ZitMo a fost identificat pentru prima oara in septembrie 2010, fiind creat de infractorii cibernetici pentru a fura codurile mTAN trimise de banca prin SMS.

„In primul rand, trebuie mentionat ca este un troian care afecteaza mai multe platforme de operare mobile – Symbian, Windows Mobile, Blackberry si Android”, explica Denis Maslennikov, Senior Malware Analyst la Kaspersky Lab. „ZitMo are un rol simplu si foarte bine definit, anume de a intercepta si trimite infractorilor cibernetici mesajele text care contin coduri mTAN. Persoanele care intra in posesia acestor coduri pot executa tranzactii financiare, folosind conturile bancare ale victimelor.

Lucrul care il face cu adevarat interesant pe ZitMo este legatura pe care o are cu ZeuS, deoarece acesti doi troieni lucreaza impreuna – ZeuS pe PC-ul infectat, iar ZitMo pe smartphone”, completeaza Maslennikov.

Cum are loc un astfel de atac cibernetic

• Infractorii folosesc PC-ul infectat cu ZeuS pentru a fura datele necesare accesarii contului de online banking al victimei, precum si numerele acesteia de telefon

• Smartphone-ul victimei primeste un mesaj text, trimis de infractori in numele bancii, cu o cerere de instalare a unui certificat de securitate actualizat sau a oricarui alt software necesar tranzactiilor. In orice situatie, link-ul din mesaj duce la instalarea pe telefon a versiunii mobile a troianului ZeuS

• Daca victima instaleaza ZitMo si isi infecteaza terminalul, atunci hacker-ul poate folosi datele furate din computer pentru a incerca sa initieze transferuri bancare, iar acum mai are nevoie doar de codul mTAN

• Banca trimite catre telefonul clientului SMS-ul care contine codul mTAN

• ZitMo intercepteaza SMS-ul si il trimite mai departe infractorului cibernetic, care acum poate autoriza tranzactia.

Expertii Kaspersky Lab avertizeaza utilizatorii ca astfel de programe periculoase, cu functionalitati similare, vor continua sa apara in viitor. Posesorii de smartphone-uri sunt sfatuiti sa tina cont de o serie de reguli, pentru a nu deveni victime ale infractorilor cibernetici:

• sa fie foarte atenti la permisiunile cerute de aplicatii in momentul instalarii pe telefon
• sa nu ruteze sau sa faca „jailbreak” smartphone-urilor

• sa evite, pe cat posibil, instalarea de aplicatii provenite din surse necunoscute sau neoficiale. De exemplu, daca utilizatorii instaleaza aplicatii pentru Android provenite din alte surse decat Android Market, trebuie sa se asigure ca acea sursa este una cunoscuta si cu reputatie buna

• sa nu acceseze link-uri pe care le primesc prin intermediul SMS-urilor

• sa instaleze un program antivirus pe telefon, pe care sa-l actualizeze periodic

• sa instaleze toate actualizarile de securitate, imediat ce sunt disponibile