Эксперты «Лаборатории Касперского» зафиксировали в Европе новую волну распространения мобильных модификаций банковского трояна ZitMo (ZeuS-in-the-Mobile). Очередными жертвами трояна стали жители Испании, Польши и Германии. Для контроля зараженных систем, злоумышленники используют номера телефонов, принадлежащие шведскому сотовому оператору Tele2. Распространяется троян под видом обновления сертификатов или приложения безопасности. Мобильная модификация ZeuS предназначена для обхода двухфакторной аутентификации пользователя в системах дистанционного банковского обслуживания (ДБО). SMS-код, полученный для подтверждения операций ДБО, отправляется на телефонный номер управляющего центра, вместе с тем троян ожидает команд на блокировку определенных функций устройства. Напомним, что в начале прошлого года атаке ZitMo подверглись клиенты польского банка ING. Тогда, использовались мобильные модификации ZeuS для платформ Symbian, BlackBerry и даже Windows Mobile. В этом году, «Лаборатория Касперского» заявила об обнаружение первого образца ZeuS для платформы Android. Однако, он обладал сравнительно небольшим функционалом. В ходе анализа очередной атаки, было зафиксировано 5 новых образцов ZitMo: 4 для Blackberry и 1 для Android. Исследование новых файлов ZeuS для Blackberry показало, что существенных изменений не произошло. Вирусописатели наконец-то исправили грамматическую ошибку во фразе "App Instaled OK", которая отправляется, после успешного заражения, в SMS-сообщении на номер управляющего центра. Вместо команд "BLOCK ON" и "BLOCK OFF" (включение/отключение блокировки звонков) теперь используются команды "BLOCK" и "UNBLOCK". Другие команды, получаемые через SMS, остались такими же. Новая версия ZeuS для Android, датированная 12 июля 2012 года, существенно прибавила в функциональности по сравнению с июньскими экземплярами. На этот раз, авторы вируса привели список команд и алгоритмы их выполнения в соответствие с версиями для других платформ. Таким образом, злоумышленники могут использовать один управляющий центр для контроля ZitMo вне зависимости от типа мобильной платформы. Примечательным остается тот факт, что ZitMo пока еще не обнаружен на мобильной платформе iOS компании Apple. Эксперты связывают это с использованием цифровых подписей приложений и централизованным механизмом распространения ПО. Антивирусные специалисты, с целью предотвращения заражений трояном ZitMo, рекомендуют пользователям внимательней относиться к устанавливаемым приложениям.
Источник