Il Trojan bancario Zeus, che si rivolge ai computer Windows, ha preso adesso di mira i telefoni cellulari, secondo alcuni ricercatori. Fortinet ha annunciato di aver scoperto un nuovo malware mobile chiamato SymbOS / Zitmo, che sta per Zeus nel Mobile, progettato per intercettare gli sms di conferma che le banche inviano ai clienti per l'online banking. Ciò potrebbe consentire ai criminali di autenticare ed approvare delle operazioni bancarie all'insaputa della vittima.
Nei computer compromessi da Zeus (Zbot), tipicamente la vittima viene invitata a cliccare su un collegamento dannoso presente in una e-mail o attraverso un sito Web che ospita il malware, in modo che le credenziali di log-in al conto della banca possono essere rubati. In questo attacco, il malware visualizza una finestra pop-up nel browser che spinge le vittime a fornire i loro numeri di cellulare e il modello di telefono.
Vengono quindi utilizzate queste informazioni per inviare un messaggio di testo alla vittima che contiene un link che scaricherà una versione del malware scritto per la piattaforma mobile. "Questo pacchetto maligno è ancora sotto inchiesta, ma dato il contesto, è logico credere che mira a sfruttare l'autenticazione che la maggior parte delle banche attua oggi per confermare i trasferimenti di fondi on-line ai loro utenti finali, e che impedisce il versamento dei conti online degli utenti infettati dal virus Zeus".
Il malware controlla tutti i messaggi di testo in arrivo e installa una backdoor per gli attaccanti da utilizzare per controllarlo, secondo Fortinet. "Stiamo lavorando con gli operatori di telefonia mobile per aiutarli a rilevare i dispositivi infetti", scrive Fortinet. "Gli operatori di telefonia mobile sono i principali attori in questo episodio, solo perché sono gli unici in grado di rilevare i dispositivi che sono infetti e bloccare tutti i collegamenti da / per la telefonia mobile and C. Nel frattempo, gli utenti di telefonia dovrebbero controllare i loro conti bancari e di pagamento mobile SMS", ha detto la società.
Fonte: Fortinet
Via: Cnet
Foto: Securityblog
Nessun commento:
Posta un commento