Zitmo: el troyano Zeus en el móvil

Fortinet está alertando sobre un nuevo malware para móviles destinado a interceptar SMS de confirmación enviados por los bancos a sus clientes. El malware es una versión del conocido troyano Zeus, que tanto daño ha causado a los usuarios de banca online. Precisamente fue bautizado como Zitmo (Zeus In The Mobile) en referencia al tipo de ataque ‘Man in the Middle’ (análisis en Virustotal).

Cuando se realiza una transacción por medio de la banca online, algunos bancos envían un código al teléfono móvil por medio de un SMS. Dicho código tiene que ser ingresado por el usuario en la web del banco para confirmar la transacción. Según Fortinet, es en ese momento cuando se produce el ataque.

Zitmo intercepta el SMS y puede confirmar las transacciones bancarias iniciadas por el Troyano Zeus en el ordenador de la víctima, sin que éste se entere y vaciar completamente sus cuentas bancarias.

Axelle Apvrille, analista senior de antivirus para móviles e investigador del Laboratorio FortiGuard de Fortinet, da los siguientes detalles sobre el funcionamiento de este ataque:

• El Troyano Zeus detecta el nombre de usuario y la clave del cliente en su PC;
• El Troyano Zeus consigue el número de móvil del usuario a través de un formulario malicioso introducido en el navegador del usuario;
• Se envía un SMS, ofreciendo un link a una “certificación” pidiendo que sea instalada. Este paquete descargable contiene a Zitmo (la parte “móvil” del Troyano Zeus);
• Una vez realizada la instalación, la operación de malware se ha completado. Los cibercriminales, que controlan el Troyano Zeus, pueden iniciar transferencias desde la cuenta bancaria online del usuario y confirmarlas interceptando los SMS que el banco envía al móvil del usuario.

Más información en el Informe de Fortinet y S21Sec (I, II y III)

Fuente: Blog Antivirus