Nove verzije Trojanca Zitmo za BlackBerry i Android telefone

Mobilni telefoni, 08.08.2012, 12:16 PM

Nove verzije Trojanca Zitmo za BlackBerry i Android telefone

BlackBerry nije česta meta napada malverima, uprkos profilu svojih korisnika koji su uglavnom poslovni korisnici, ali stručnjaci smatraju da bi se to moglo promeniti s obzirom da je otkrivena nova verzija malvera Zeus koja pogađa BlackBerry platformu.

Zitmo je naziv za verzije poznatog Trojanca Zeus prilagođene mobilnim platformama. Zitmo Trojanac prisutan je već nekoliko godina i uglavnom inficira Android telefone. Verzije Zitmo Trojanca su se do sada pojavljivale maskirane kao bankarske sigurnosne aplikacije ili dodaci za zaštitu. Nova verzija Zitmo Trojanca koja je pisana za BlackBerry pojavljuje se na zaraženom telefonu kao aplikacija pod nazivom “Zertifikat”.

Kada korisnik mobilnog telefona pokrene aplikaciju Zertifikat prikazuje se obaveštenje na nemačkom o uspešnoj instalaciji aplikacije kao i aktivacioni kod za aplikaciju.

Pored ove, primećena je i nova verzija Zitmo za Android uređaje koja kao i verzija za BlackBerry pogađa korisnike u evropskim zemljama, pre svih u Španiji, Nemačkoj i Italiji.

Kao i njegov stariji brat Trojanac Zeus, i Zitmo je razvijen prevashodno sa ciljem da krade poverljive podatke o bankarskim nalozima korisnika. Originalna verzija Zitmo Trojanca prikupljala je ovakve podatke presretanjem dolaznih SMS poruka a one koje su dolazile od banke bi slala serverima za komandu i kontrolu koji su pod kontrolom napadača.

Na ovaj način se zaobilazi sistem potvrde identiteta koji koriste banke, naročito one u Evropi, koje šalju svojim klijentima lozinke za jednokratnu upotrebu putem SMS poruka.

Nove verzije Zitmo Trojanca nisu tako izbirljive. One šalju sve dolazne SMS poruke C&C (command-and-control) serverima.

Denis Maslenikov iz Kaspersky Lab-a kaže da su sada odjednom otkrivena četiri različita uzorka Zeus-in-the-Mobile za BlackBerry koji je platforma koja nikada aktivno nije bila pogođena malverima. Otrkivena su tri .cod fajla i jedan .jar fajl sa još jednim .cod fajlom unutar njega. To znači da najzad imamo Zitmo dropper za BlackBerry, kaže Maslenikov.

Napadači čiji su motivi pretežno finansijske prirode poslednjih godina fokusiraju se na mobilne uređaje prateći tako trend da korisnici sve više aktivnosti koje su nekada obavljali na desktop računarima sada obavljaju na svojim mobilnim telefonima. Online banking putem mobilnih aplikacija je razumljivo najprivlačnija meta za napadače. Jedan od načina koji korisnicima garantuje sigurnost je instalacija aplikacija sa zvaničnih online marketa aplikacija. Alternativne prodavnice aplikacija često su bile izvor infekcija zbog brojnih incidenata sa pojavom zlonamernih ili trojanizovanih aplikacija. Napadači se takođe oslanjaju i na desktop računare koji su zaraženi Zeus Trojancem ili nekim drugim bankarskim Trojancima koji korisniku sugerišu da preuzme navodni zaštitni alat ili neku sličnu aplikaciju za mobilni telefon.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Apple na iOS 17 krišom promenio podešavanja privatnosti

Apple na iOS 17 krišom promenio podešavanja privatnosti

Mnogim korisnicima iPhonea koji su nadogradili svoje telefone na iOS 17 neće se dopasti kada čuju da su time možda zapravo smanjili svoju bezbednos... Dalje

Android bankarski trojanac Xenomorph se krije iza lažnih zahteva za ažuriranje Google Chromea

Android bankarski trojanac Xenomorph se krije iza lažnih zahteva za ažuriranje Google Chromea

Istraživači bezbednosti iz kompanije ThreatFabric primetili su novu kampanju u kojoj se distribuira malver Xenomorph koji cilja korisnike Android ur... Dalje

Lažne YouTube aplikacije kriju malver Capra RAT koji špijunira korisnike zaraženih uređaja

Lažne YouTube aplikacije kriju malver Capra RAT koji špijunira korisnike zaraženih uređaja

Istraživači iz SentinelLabsa primetili su tri Android aplikacije koje imitiraju Googleovu YouTube aplikaciju. Analiza aplikacija je otkrila da je u ... Dalje

Skype za mobilne uređaje otkriva IP adresu korisnika, ali se Microsoftu ne žuri da reši ovaj problem

Skype za mobilne uređaje otkriva IP adresu korisnika, ali se Microsoftu ne žuri da reši ovaj problem

Slanjem linka, hakeri mogu doći do IP adrese korisnika aplikacije Skype i tako otkriti gde se korisnik nalazi. Korisnik aplikacije ne mora da klikne ... Dalje

Na Google Play i Samsung Galaxy Store pronađene trojanizovane verzije popularnih aplikacija Signal i Telegram

Na Google Play i Samsung Galaxy Store pronađene trojanizovane verzije popularnih aplikacija Signal i Telegram

U Google Play prodavnici i Samsung Galaxy Store pronađene su trojanizovane aplikacije Signal i Telegram u kojima je sakriven špijunski softver (spyw... Dalje