Zeus trojan napada aplikaciju za internet bankarstvo

Sigurnosni specijalist iz Kaspersky Laba otkrio je nove verzije ZeuS trojan aplikacija za Android i Blackberry uređaje koje uglavnom ciljaju mTAN-ove za internet bankarstvo.

Novootkrivene uzorke trojanca, kojeg Kaspersky naziva "Zeus in the Mobile" (ZitMo), primjenjuje se za sustavno proširivanje njegovih funkcionalnosti. Napadima su primarno pogođeni korisnici u Njemačkoj, Španjolskoj i Italiji, jer u tim zemljama banke većinom upotrebljavaju mTAN sustav za poboljšanje sigurnosti, piše cert.hr

Nisu uočene nove promjene u načinu djelovanju malvera u odnosu na njegove prethodnike, što znači da se infekcija prenosi s Windows osobnog računala zaraženog ZeuSom. Proces infekcije ZeuSom započinje otvaranjem web stranice internet bankarstva na zaraženom sustavu. Pri tomu trojanac, primjerice, može ubaciti upozorenje kojim ističe potrebu za instalacijom novih certifikata na pametnom telefonu zbog sigurnosnih razloga.

Lažni certifikati ili sigurnosne nadogradnje nude se u obliku preuzimanja sadržaja ili se u nekim slučajevima SMS porukom direktno šalju korisniku na registrirani broj mobitela. Jednom kada se instalira na uređaj, zlonamjerna aplikacija neprimjetno prosljeđuje SMS poruke s mTAN-ovima drugom inozemnom mobilnom broju. (HT)

 

 

 


Podjeli:
Tagovi:

Hosted by Mydataknox