Zeus, il crimeware alla conquista di Android

Il tristemente noto network malevolo si espande oltre i confini del PC e approda sugli smartphone androidi. L'obiettivo è appropriarsi delle chiavi di autenticazione per le procedure bancarie

Roma – Il caso Zeus si arricchisce di un nuovo, inquietante sviluppo evolutivo: il trojan il cui codice sorgente è stato recentemente distribuito sui circuiti underground ha preso di mira gli smartphone basati su sistema operativo Android, con l’obiettivo ben preciso di vanificare la sicurezza offerta dai processi di autenticazione a doppio fattore usati da taluni istituti bancari europei.

La declinazione androide di Zeus si chiama Zitmo (o “Zeus in the mobile”), una app malevola inizialmente scoperta lo scorso anno dai ricercatori di sicurezza. Zitmo si camuffa da applicazione di sicurezza bancaria (“Rapport”) realizzata dalla società Trusteer , ma una volta installato sul terminale il trojan non fa altro che intercettare gli SMS contenenti i numeri di autenticazione per le transazioni individuali ( mTAN ) e inoltrarli a un server esterno controllato dai cyber-criminali.

Zitmo è progettato per funzionare in congiunzione con la versione 2.1.0.10 di Zeus su PC : il PC infetto con la suddetta variante del crimeware prova a convincere l’utente a scaricare e installare Zitmo sul proprio smartphone Android. Zeus ruba le password di autenticazione su computer, mentre la sua controparte mobile si incarica di vanificare il layer di protezione aggiuntivo garantito dai codici mTAN.

I cyber-criminali “sono consci del fatto che le banche stanno utilizzando sistemi di autenticazione a doppio fattore”, commenta il CEO di Trusteer Mickey Boodaei, e la nuova evoluzione di Zitmo è la prova che i malware writer “stanno prendendo di mira queste barriere di sicurezza aggiuntive provando a superarle”.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti