Nove verzije Trojanca Zitmo za BlackBerry i Android telefone

Mobilni telefoni, 08.08.2012, 12:16 PM

Nove verzije Trojanca Zitmo za BlackBerry i Android telefone

BlackBerry nije česta meta napada malverima, uprkos profilu svojih korisnika koji su uglavnom poslovni korisnici, ali stručnjaci smatraju da bi se to moglo promeniti s obzirom da je otkrivena nova verzija malvera Zeus koja pogađa BlackBerry platformu.

Zitmo je naziv za verzije poznatog Trojanca Zeus prilagođene mobilnim platformama. Zitmo Trojanac prisutan je već nekoliko godina i uglavnom inficira Android telefone. Verzije Zitmo Trojanca su se do sada pojavljivale maskirane kao bankarske sigurnosne aplikacije ili dodaci za zaštitu. Nova verzija Zitmo Trojanca koja je pisana za BlackBerry pojavljuje se na zaraženom telefonu kao aplikacija pod nazivom “Zertifikat”.

Kada korisnik mobilnog telefona pokrene aplikaciju Zertifikat prikazuje se obaveštenje na nemačkom o uspešnoj instalaciji aplikacije kao i aktivacioni kod za aplikaciju.

Pored ove, primećena je i nova verzija Zitmo za Android uređaje koja kao i verzija za BlackBerry pogađa korisnike u evropskim zemljama, pre svih u Španiji, Nemačkoj i Italiji.

Kao i njegov stariji brat Trojanac Zeus, i Zitmo je razvijen prevashodno sa ciljem da krade poverljive podatke o bankarskim nalozima korisnika. Originalna verzija Zitmo Trojanca prikupljala je ovakve podatke presretanjem dolaznih SMS poruka a one koje su dolazile od banke bi slala serverima za komandu i kontrolu koji su pod kontrolom napadača.

Na ovaj način se zaobilazi sistem potvrde identiteta koji koriste banke, naročito one u Evropi, koje šalju svojim klijentima lozinke za jednokratnu upotrebu putem SMS poruka.

Nove verzije Zitmo Trojanca nisu tako izbirljive. One šalju sve dolazne SMS poruke C&C (command-and-control) serverima.

Denis Maslenikov iz Kaspersky Lab-a kaže da su sada odjednom otkrivena četiri različita uzorka Zeus-in-the-Mobile za BlackBerry koji je platforma koja nikada aktivno nije bila pogođena malverima. Otrkivena su tri .cod fajla i jedan .jar fajl sa još jednim .cod fajlom unutar njega. To znači da najzad imamo Zitmo dropper za BlackBerry, kaže Maslenikov.

Napadači čiji su motivi pretežno finansijske prirode poslednjih godina fokusiraju se na mobilne uređaje prateći tako trend da korisnici sve više aktivnosti koje su nekada obavljali na desktop računarima sada obavljaju na svojim mobilnim telefonima. Online banking putem mobilnih aplikacija je razumljivo najprivlačnija meta za napadače. Jedan od načina koji korisnicima garantuje sigurnost je instalacija aplikacija sa zvaničnih online marketa aplikacija. Alternativne prodavnice aplikacija često su bile izvor infekcija zbog brojnih incidenata sa pojavom zlonamernih ili trojanizovanih aplikacija. Napadači se takođe oslanjaju i na desktop računare koji su zaraženi Zeus Trojancem ili nekim drugim bankarskim Trojancima koji korisniku sugerišu da preuzme navodni zaštitni alat ili neku sličnu aplikaciju za mobilni telefon.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriven malver u aplikacijama koje je iz Play prodavnice preuzelo 8 miliona korisnika

Otkriven malver u aplikacijama koje je iz Play prodavnice preuzelo 8 miliona korisnika

Google je ovog vikenda iz Play prodavnice uklonio 15 od 21 Android aplikacije koje je prijavio češki proizvođač antivirusa Avast. Avast je rekao d... Dalje

Popularni mobilni veb pregledači imaju bag koji otvara vrata malverima i fišingu

Popularni mobilni veb pregledači imaju bag koji otvara vrata malverima i fišingu

Pakistanski istraživač Rafai Baloch otkrio je grešku u više mobilnih pregledača, kao što su Apple Safari i Opera Touch, koja ostavlja otvorena v... Dalje

Zbog obmanjivanja korisnika, zabranjene reklame za igre Homescapes i Gardenscapes

Zbog obmanjivanja korisnika, zabranjene reklame za igre Homescapes i Gardenscapes

Britansko nadzorno telo koje kontroliše poštovanje standarda oglašavanja (ASA) zabranilo je dve reklame za mobilne igre zbog toga što obmanjuju ko... Dalje

Android ransomware MalLocker aktivira se pritiskom na dugme Home

Android ransomware MalLocker aktivira se pritiskom na dugme Home

Istraživači Microsofta otkrili su novu verziju sofisticiranog ransomwarea za Android poznatog pod imenom MalLocker koji zaključava mobilne uređaje... Dalje

Zbog bombardovanja korisnika reklamama, Google iz Play prodavnice uklonio više od 240 aplikacija

Zbog bombardovanja korisnika reklamama, Google iz Play prodavnice uklonio više od 240 aplikacija

Google je ovog leta uklonio više od 240 Android aplikacija iz Play prodavnice zbog prikazivanja vankontekstualnih oglasa i kršenja novouvedenih Goog... Dalje