Zeus malwares alvo BlackBerry e dispositivos Android

Pesquisadores de segurança da Kaspersky Lab descobriram cinco novas amostras do pacote de malware ZeuS-in-the-Mobile (ZitMo), visando Android e BlackBerry.
 

Zitmo (Zeus no celular) é o nome dado às versões móveis de Zeus, e tem sido em torno de um par de anos já, principalmente infectando celulares com Android. A variante Zitmo teria sido operacional para pelo menos dois anos de segmentação telefones Android por que aparece como aplicação bancária de segurança ou a segurança add-on.

ZitMo se espera de informações bancárias, interceptando todas as mensagens de texto e transmiti-las aos dispositivos próprios atacantes. Ele fica em dispositivos dentro de aplicativos maliciosos, que os usuários são enganados para download. Neste caso, o aplicativo malicioso estava posando como software de segurança chamado "Zertifikat".

Uma vez instalado, os pacotes de encaminhar todas as mensagens SMS recebidas em um dos dois números de comando e controle localizados na Suécia, com o objectivo de snaring códigos seguros e outros dados. Kaspersky encontrou usuários móveis em Espanha, Itália e Alemanha foram alvejados por estas variantes frescos, com dois comando e controle (C & C) os números encontrados no operador Tele2 da Suécia.

"A análise de novos arquivos Blackberry ZitMo mostrou que não há grandes mudanças. Os criadores de vírus finalmente corrigido erro gramatical na frase 'OK App Instalada", que é enviado via SMS para C & C número de telefone celular quando smartphones tenha sido infectado. Em vez de' BLOCO ON 'ou' bloquear 'Comandos (bloqueio ou desbloqueio de todas as chamadas de entrada e saída), agora há "BLOCK" e "DESBLOQUEAR" comandos. Outros comandos que são recebidas via SMS permanecem os mesmos. " Denis Maslennikov, pesquisador da Kaspersky Lab .

A tática é projetado para ajudar os criminosos contornar os sistemas de out-of-band de autenticação usados ​​por muitos bancos europeus, pelo seqüestro do one-time password de autenticação por senha enviada via SMS.

No início deste ano, o Kaspersky avisou de um conjunto de aplicativos maliciosos do Android que se apresentam como softwares de segurança. Zeus estava sentado por trás desses apps, pronto para desviar mensagens de texto.

Fonte:  The Hacker News