Kaspersky Labs: allarme Zitmo

Kaspersky Lab ha scoperto una nuova variante di Zeus-in-the-Mobile (Zitmo) che colpisce cellulari Android e BlackBerry. Zitmo è il nome che è stato dato, a sua volta, a una variante di Zeus ed è ormai in circolazione da un paio d'anni.

Zitmo fa finta di essere un'applicazione per la sicurezza bancaria o un add-on per la sicurezza. In particolare, si maschera come un aggiornamento dei certificati di sicurezza per i cellulari. Mentre la versione per Android sembra mirare all'utenza tedesca, la versione per BlackBerry mira agli utenti italiani, spagnoli e tedeschi.

Lo scopo di Zitmo è di rubare le credenziali bancarie in modo che i pirati possano accedere ai conti e trasferire il contante. Zitmo interecetta gli SMS degli utenti infetti e li inoltra a cellulari controllati dai pirati in Svezia. Infatti, alcune banche europee inviano agli utenti codici usa e getta ai cellulari dei propri clienti per verificarne le credenziali id accesso.

Zitmo è un classico trojan che viene installato quando si scarica un'app infetta. In questo caso l'app si chiama "Zertifika," ma cambierà nome adesso che è stata scoperta.