HomeStiri › Troianul ZitMo intercepteaza tranzactiile online autorizate cu mobilul

Troianul ZitMo intercepteaza tranzactiile online autorizate cu mobilul

11 octombrie 2011 | 12:19
Kaspersky Lab avertizeaza utilizatorii asupra calului troian ZitMo (ZeuS-in-the-Mobile), varianta pentru smartphone-uri a troianului ZeuS, care poate intercepta SMS-urile trimise de catre banca, pentru ca un client sa poata autoriza tranzactia realizata prin intermediul serviciului de online banking.
Troianul ZitMo intercepteaza tranzactiile online autorizate cu mobilul
Sistemul mTAN (Mobile Transaction Authorization Numbers) era, pana nu demult, unul dintre cele mai sigure mecanisme de autorizare a operatiunilor de online banking. ZitMo a fost identificat pentru prima oara in septembrie 2010, fiind creat de infractorii cibernetici pentru a fura codurile mTAN trimise de banca prin SMS.

„In primul rand, trebuie mentionat ca este un troian care afecteaza mai multe platforme de operare mobile – Symbian, Windows Mobile, Blackberry si Android”, explica Denis Maslennikov, Senior Malware Analyst la Kaspersky Lab. „ZitMo are un rol simplu si foarte bine definit, anume de a intercepta si trimite infractorilor cibernetici mesajele text care contin coduri mTAN. Persoanele care intra in posesia acestor coduri pot executa tranzactii financiare, folosind conturile bancare ale victimelor. Lucrul care il face cu adevarat interesant pe ZitMo este legatura pe care o are cu ZeuS, deoarece acesti doi troieni lucreaza impreuna – ZeuS pe PC-ul infectat, iar ZitMo pe smartphone”, completeaza Maslennikov.

Iata cum are loc un asemenea atac cibernetic:

  • Infractorii folosesc PC-ul infectat cu ZeuS pentru a fura datele necesare accesarii contului de online banking al victimei, precum si numerele acesteia de telefon.

  • Smartphone-ul victimei primeste un mesaj text, trimis de infractori in numele bancii, cu o cerere de instalare a unui certificat de securitate actualizat sau a oricarui alt software necesar tranzactiilor. in orice situatie, link-ul din mesaj duce la instalarea pe telefon a versiunii mobile a troianului ZeuS.

  • Daca victima instaleaza ZitMo si isi infecteaza terminalul, atunci hacker-ul poate folosi datele furate din computer pentru a incerca sa initieze transferuri bancare, iar acum mai are nevoie doar de codul mTAN.

  • Banca trimite catre telefonul clientului SMS-ul care contine codul mTAN.

  • ZitMo intercepteaza SMS-ul si il trimite mai departe infractorului cibernetic, care acum poate autoriza tranzactia.

Sursa: Kaspersky

Citeste mai multe despre: , , , , , , , , , , ,
Matei Hanea

Ce parere au cititorii

Nici un comentariu

Logheaza-te ca sa poti comenta.
Discuta online cu un psiholog oricand!