Avem ZeuS-in-the-Mobile pentru Android

Prima variantă a aplicaţiei malware pentru mobile Zeus-în-the-Mobile (ZitMo), ce are ca ţintă definită furtul datelor de autentificare pentru bănci a apărut la sfârşitul lui septembrie 2010, având că ţintă telefoanele smartphone ce aveau instalat Symbian. La scurt timp au apărut variante ZitMo pentru Windows Mobile şi Blackberry.

Surprinderea a fost evidentă, telefoanele cu Blackberry ce nu sunt atât de populare au fost vizate înaintea oricărui dispozitiv cu Android instalat. Asta duce la o singură concluzie – dezvoltatorii acestor aplicaţii au etichetat telefoanele smartphone cu Blackberry ca apartinand clasei business, a celor care au bani şi a celor ce folosesc conturi bancare online.

Oricum, a venit şi rândul pentru Android să aibe o aplicaţie asemănătoare. Prima observaţie adusă aplicaţiei ZitMo pentru Android este că diferă destul de mult de variantele pentru Symbian, Windows Mobile şi Blackberry. Logica din spatele versiunii Android este foarte primitivă. Fişierul APK are 19KB. Trece neobservat ca o unealtă de securitate a companiei „Trusteer”. Dacă un utilizator instalează aplicaţia, în meniu va apărea următoarea iconiţă :

Odată accesat butonul este afişat următorul mesaj :

Funcţionalităţile sale constau în trimiterea tuturor mesajelor SMS alături de alte informaţii la adresa http://******rifty.com/security.jsp cu parametrii de mai jos. Mai mult decât atât, conform unui mesaj de configuraţie al variantei Win32 Zeus, atacul pare a fi unul targetat pe telefoanele inteligente cu Android.

f0={SMS_sender_number}&b0={SMS_text}&pid={infected_device_ID}

Mai multe despre Zeus, varianta mobilă, aici.