BlackBerry
Поиск

Мобильная версия трояна Zeus атакует смартфоны BlackBerry

7 августа, 2012dfukНовости0
zeusbb

Лаборатория Касперского обнаружила новый вид известного трояна для взлома банковских счетов Zeus, ориентированного на владельцев BlackBerry.

ZeuS-in-the-Mobile (ZitMo) появился почти 2 года назад и его жертвами стали владельцы смартфонов Android, в которые он проникал под видом приложения, обеспечивающего безопасность банковскх операций.

Несмотря на широкое использование BlackBerry чиновниками правительственных организаций и работниками крупных корпораций, платформа RIM никогда не являлась главной целью мобильных вирусописателей благодаря использованию собственных защищенных серверов и надежному кодированию передаваемой информации. Но буквально на днях сотрудники Лаборатории Касперского обнаружили 4 новых файла ZitMo для Blackberry, включая 3 cod-файла и 1 jar-файл, содержащий внутри еще один cod-файл, что позволило им с уверенностью говорить о появлении дроппера ZitMo и для BlackBerry

Новый троян продолжает дело, начатое его предшественником: похищает логин-детали пользователей онлайновых банковслих услуг и передает их посредством SMS-сообщения на номера преступников.

Все варианты ZitMo дла BlackBerry, которые попали в поле зрения Лаборатории Касперслого, нацелены пока на пользователей из европейских стран. Ниже приведен их список и номера на которые идет передача похищенных данных (оба телефонных номера принадлежат Шведскому сотовому оператору Tele2):

Германия: +46769436094

Испания: +46769436073

Италия: +46769436073

Испания: +46769436073

Анализ новых файлов ZitMo для Blackberry показал, что существенных программных изменений, по сравнению с предыдущей версией, в нем не произошло. Создатели вируса исправили грамматическую ошибку во фразе ‘App Instaled OK’, которая отправляется в SMS-сообщении сразу же после заражения телефона. Кроме этого вместо команд ‘BLOCK ON’ и ‘BLOCK OFF’ (включение/отключение блокировки звонков) теперь есть команды ‘BLOCK’ и ‘UNBLOCK’ с теми же функциями. Другие команды, получаемые через SMS, остались прежними.

России в списке атакованных стран пока не наблюдается, по-видимому, ввиду непопулярности онлайн-банкинга среди отечественных пользователей BlackBerry. Однако я считаю, что будет нелишним напомнить вам об особенностях того,  как происходит заражение телефона и кража информации:

1. С помощью обычного ZitMo, проникшего на компьютер пользователя, злоумышленники похищают данные, необходимые для онлайн доступа к банковскому счету, а также мобильный номер жертвы.

2. На телефон приходит SMS-сообщение с просьбой установить обновление сертификата безопасности или другое подобное ПО, но на самом деле, со вложенной ссылки на телефон загружается мобильная версию ZeuS.

3. После установки этого ПО на телефон, злоумышленники, используя украденные персональные данные пользователя, осуществляют транзакцию с его банковского счета, но для ее окончательной авторизации необходимо ввести код mTAN.

4. Банк отсылает SMS-сообщение с этим кодом на мобильное устройство клиента. ZitMo пересылает это SMS на телефонный номер злоумышленников, после чего последние подтверждают транзакцию с помощью украденного mTAN.

Таким образом преодолевается последний рубеж системы безопасности онлайн-банкинга, причем клиент банка даже не подозревает о происходящем.

История с ZitMo для платформы BlackBerry была самой запутанной. О том, что троян существует и для этой ОС, говорилось уже с осени 2010 года, однако первую его версию антивирусным компаниям удалось найти только в феврале 2011. Одно время даже возникали предположения, что версии под BlackBerry не существует. Однако, как впоследствие оказалось, это не так. И новая его разновидность, которая судя по всему появилась 2-3 недели назад, показывает, что даже такая надежная с точки зрения безопасности платформа, как BlackBerry, тоже может быть подвержена атакам извне. Поэтому будьте внимательны, устанавливая незнакомые приложения, даже с AppWorld: проверяйте вендоров, отзывы пользователей, а также устанавливаемые разрешения для приложений и сертификаты безопасности.

Оцените:
1 звезда2 звезды3 звезды4 звезды5 звёзд (оценок: 1, в среднем: 5,00 из 5)
Loading ... Loading ...

Понравился пост? Поделитесь:

Теги:
, ,

Возможно, вас заинтересует:

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*