Специалисты антивирусной компании Trend Micro накануне сообщили об обнаружении версии троянца Zitmo для платформы RIM BlackBerry. Zitmo представляет собой мобильный вариант нашумевшего троянца Zeus, охотящегося на клиентов систем мобильного банкинга. Zitmo (Zeus-in-the-Mobile Trojan), среди прочих функций, может перехватывать SMS-сообщения и блокировать телефонные звонки.
В Trend Micro говорят, что до сих пор Zitmo обнаруживали в вариантах для систем Android и iPhone. Однако уже тогда было очевидно, что появление версии троянца для BlackBerry - это всего лишь вопрос времени, причем довольно непродолжительного. Сейчас в японской антивирусной компании говорят, что новинка направлена на пользователей BlackBerry и при попадании в этот смартфон она выдает сообщение, согласно которому пользователю необходимо обновить установленное банковское мобильное программное обеспечение, чтобы иметь доступ к банковскому счету онлайн.
Антивирусные эксперты отмечают, что дополнительная опасность Zitmo кроется в том, что этот вредоносный код в отличие от многих других, не имеет графического интерфейса, а кроме того он может скрываться от глаз даже опытных пользователей и в случае необходимости удаляться со смартфона. Патрик Эставилло, антивирусный аналитик Trend Labs, говорит, что система Zitmo такова, что даже опытные пользователи могут ненароком "поделиться" с хакерами своими банковскими реквизитами.
Согласно данным исследований, после того, как мобильный Zeus покатает на смартфон, он отсылает подтверждающее сообщение удаленному администратору на командный и контрольный сервер, согласно которому троянец готов к получению и выполнению хакерских команд. В обнаруженном случае, Zitmo отправлял сообщение "App Installed OK" на один из серверов в Великобритании, а также имел прописанный телефонный номер, также принадлежащий одному из британских операторов связи.
В Trend Micro сообщили, что найденный вариант Zitmo был довольно сложен и мог форвардировать все сообщения удаленному администратору, а также мог выполнять функции кейлоггера, блокировать все входящие SMS, переправлять их оператору и блокировать звонки. Также троянец может отключать дисплей у смартфона, перехватывать парольные фразы от систем мобильного банкинга и выполнять другие функции.
Со своей стороны оператор может удаленно сменить номер, на который идет отправка сообщений. Также оператор может почистить историю звонков и SMS-сообщений.
Напомним, что прежде антивирусные компании обнаруживали варианты червя для мобильных операционных систем Symbian и Windows Mobile.
Источник: CyberSecurity
|