Najpopularniejszy trojan bankowy ZeuS znany głównie z wykradania danych do kont bankowych, także tych obsługujących kody przekazywane przez urządzenia mobilne (po infekcji telefonu złośliwym oprogramowaniem) – pojawił się dla platformy Google Android. Rosnąca popularność tego systemu musiała w pewnym momencie przyciągnąć uwagę cyberprzestępców. Zitmo – bo tak nazywa się część trojana infekująca urządzenie przenośne, rozpoczął obsługę Androida, po wielokrotnych prośbach o support dla tego systemu na forach zajmujących się współtworzeniem trojana ZeuS. Po instalacji trojan przesyła wszystkie otrzymane SMSy do zewnętrznego serwera, którym zarządzają złodzieje.
Po infekcji wirusem ZeuS systemu operacyjnego komputera, jesteśmy nakłaniani do zainstalowania na telefonie aplikacji Rapport firmy Trusteer (jest to oczywiście podróbka), która to aplikacja zajmie się całą resztą. Jak przyznaje szef firmy Trusteer zaobserwowane zostały ataki wykorzystujące te fałszywe aplikacje. Co ciekawe człowiek ten szacuje, iż w czasie krótszym niż 2 lata, co 20 ste urządzenie mobilne będzie zainfekowane złośliwym oprogramowaniem. Myślę, że i tak jest to dość pozytywna wersja możliwych wydarzeń. A Wy jak sądzicie?
PS: Firma Fortinet dziękuje firmom F-Secure, s21sec i Kaspersky za pomoc w poszukiwaniach przykładowych wersji tego trojana. To pokazuje dość ciekawy trend w firmach na pierwszy rzut oka konkurencyjnych – iż zaczynają współpracować tam gdzie łatwiej im będzie razem uzyskać szybszy i lepszy jakościowo efekt :]
6 komentarzy do
15 lipca, 2011 o godzinie 22:40
Dawno nie widziałem tak pięknego tytułu wiadomości. Z grubsza to zabrzmiało tak, jakby jakieś przeraźliwie popularny (i przy okazji zwykle kompletnie bezużyteczny) trendy program W KOŃCU został udostępniony zrozpaczonym posiadaczom Androida, którzy nie mogli cieszyć się jego całą zajefajnością, przez co byli pośmiewiskiem szczęśliwych posiadaczy FooBarów :)
16 lipca, 2011 o godzinie 16:20
Oto jest, już dziś, za chwilę!
Łał! Już biegne do sklepu kupić, nie no, tytuł powala Panie Borys :D
Wracając do postawionego pytania: trend ten będzie utrzymywał
tendencje wzrostową, choć dokładnych danych jak dla mnie nie
sposób podać. Ale widać to na podstawie coraz bardziej wyrafinowanego malwaru, atakującego urządzenia przenośne,
Paradoksalnie wręcz ichni rozwój pozwolił na umożliwienie takich
ataków, gdyż autoryzacja via gsm zawsze sprawiała problemy,
a infekcja komórek jest jednym z sposobów rozwiązania tego
problemu, zwłaszcza w przypadku wykorzystania masowego
17 lipca, 2011 o godzinie 21:23
Dziękuję bardzo za uznanie ;] i tylko nie „Panie”.
Pozdrawiam
19 lipca, 2011 o godzinie 13:13
Tylko zamknięte platformy Apple nas uratują! Chwała Ci Steve! ;-) nu, o ile ktos sie używa (i trzyma) urządzenie zgodne z zaleceniami.
19 lipca, 2011 o godzinie 13:35
@P: W kontekście ostatniego JailBreak v3 wykorzystującego błąd w obsłudze fontów i umożliwiającego po odwiedzeniu odpowiedniej strony – instalacji dowolnego złośliwego oprogramowania, nawet Apple ironicznie nas nie uratuje ;]
1 października, 2013 o godzinie 12:03
I do go along with the many thoughts you could have offered on your publish. They’re convincing and may certainly perform. Still, your blogposts are way too short for novices. Might you want extend these slightly by next occasion? Thank you for a publish.