Zajmująca się systemami zarządzania zagrożeniami firma Fortinet podała informację, że trojan Zeus, dobrze znany z ataków skierowanych na użytkowników komputerów w celu defraudacji dokonywanych przez nich operacji bankowych, rozprzestrzenia się teraz za pośrednictwem telefonów komórkowych. Nowa wersja trojana została nazwana "Zitmo" lub "Zeus In The Mobile"
Zagrożenie dla naszych pieniędzy
Powszechną praktyką jest, że niektóre banki wysyłają swoim klientom SMS-y, aby potwierdzić ich tożsamość w trakcie przeprowadzania transakcji internetowych (w uzupełnieniu do loginu, hasła, kodu klienta itp.). Kiedy klient rozpoczyna transakcję internetową (dokonywaną za pośrednictwem strony WWW banku), kod uwierzytelniający jest automatycznie wysyłany przez SMS-a bezpośrednio na telefon komórkowy klienta. Aby potwierdzić transakcję, klient musi wprowadzić otrzymany kod w formularzu internetowym na stronie WWW. Przenikając do telefonu komórkowego ofiary, Zitmo przechwytuje SMS-y wysyłane z banku, aby następnie potwierdzać transakcje internetowe zainicjowane na komputerze ofiary przez Trojana Zeus, bez wiedzy właściciela rachunku bankowego.
Atak wieloetapowy
Atak dokonywany jest wieloetapowo. Początkowo przestępcy wykorzystują różne techniki, od infekowania komputera ofiary do metod socjotechnicznych, aby poznać numer oraz model telefonu, który planują zainfekować wirusem. Następnie na zdobyty numer wysyłany jest odpowiednio spreparowany pakiet danych, który instalowany jest w systemie operacyjnym telefonu. Narażone są wszystkie systemy operacyjne, gdyż pakiety z wirusem są odpowiednio przygotowane dla telefonów różnych producentów.
Po zakończeniu instalacji przez ofiarę, cyberprzestępcy, którzy kontrolują działanie trojana Zeus, mają możliwość inicjowania transakcji z poziomu rachunku bankowego ofiary i potwierdzania ich przechwytując SMS-y wysyłane przez bank na jej telefon komórkowy. Co więcej, do zainfekowanego telefonu przestępca może wysłać również wiadomość zawierającą polecenie "set admin", które pozwoli przejąć kontrolę nad komórką.
Sposób obrony
Jak się bronić przed nowym zagrożeniem? Przede wszystkim, nie podawajmy naszego numeru telefonu nieznajomym w mailach lub na portalach społecznościowych. Niestety pomimo naszej ostrożności przestępcy nadal mogą być w stanie zdobyć nasz numer. W związku z tym nie powinniśmy również zgadzać się na instalację jakichkolwiek, nieznanych aplikacji w telefonie. Problem wirusów atakujących telefony komórkowe jest wciąż stosunkowo nowy, choć istnieją już programy antywirusowe w wersjach mobilnych i niedługo będą one zapewne tak powszechne, jak w przypadku komputerów PC.