Fortinet alerta sobre la presencia del sofisticado Troyano Zeus, un virus ya conocido por estafar a los usuarios de banca online, en los teléfonos móviles. Esta nueva versión del Troyano Zeus ha sido bautizada como ‘Zitmo’ o ‘Zeus In The Mobile’, en referencia al tipo de ataque ‘Man in the Middle’.
Actualmente, algunos bancos envían un SMS a sus clientes para validar su identidad cuando realizan operaciones a través de internet (además de la petición de login / clave / código de cliente, etc…). Cuando un cliente inicia una transacción bancaria online (a través de la web del banco), el sistema le envía inmediatamente un código a su móvil vía SMS. Para confirmar la transacción, el usuario debe introducir el código recibido en el formulario web del banco. Es en este punto donde Fortinet cree que se produce el ataque, Zitmo intercepta el SMS y puede confirmar las transacciones bancarias iniciadas por el Troyano Zeus en el ordenador de la víctima, sin que éste se entere y vaciar completamente sus cuentas bancarias.
Axelle Apvrille, analista senior de antivirus para móviles e investigador del Laboratorio FortiGuard de Fortinet, ofrece más detalles sobre cómo funciona este ataque:
– El Troyano Zeus detecta el nombre de usuario y la clave del cliente en su PC;
– El Troyano Zeus consigue el número de móvil del usuario a través de un formulario malicioso introducido en el navegador del usuario;
– Se envía un SMS, ofreciendo un link a una “certificación” pidiendo que sea instalada. Este paquete descargable contiene a Zitmo (la parte “móvil” del Troyano Zeus);
– Una vez realizada la instalación, la operación de malware se ha completado. Los cibercriminales, que controlan el Troyano Zeus, pueden iniciar transferencias desde la cuenta bancaria online del usuario y confirmarlas interceptando los SMS que el banco envía al móvil del usuario.