Un'altra minaccia del malware ZITMO riportata dagli esperti di Kaspersky

Non è un segreto che, col passare del tempo, la piattaforma Android abbia accumulato una lunga lista di attacchi da parte di malware e spyware, come ad esempio la Spam Botnet segnalata da un ingegnere di Microsoft, e che tra tutti i sistemi operativi sia probabilmente quello più soggetto a problemi di sicurezza di questo genere.

Questa volta a porre attenzione sul misfatto è uno specialista di Kaspersky riportando la scoperta di alcuni nuovi campioni di un malware chiamato ZeuS-in-the-mobile, o ZITMO. La segnalazione è fatta attraverso un articolo pubblicato su Securelist , portale di informazione gestito dalla compagnia russa che offre anche una guida dettagliata sul problema. Riportato diverso tempo fa, ZITMO, primo software maligno progettato per rubare i codici mTAN, ha generato uno discreto allarme tra gli specialisti di sicurezza, ed è ancora precedente la sua versione primordiale, ZeuS, disegnata per Windows e risalente al 2007.

ZITMO opera in maniera simile al suo progenitore ed è disegnato, come già detto, per sottrarre i codici mTAN (Mobile Transaction Authentication Number) direttamente da sotto il naso degli utenti. Per farlo il malware pesca direttamente gli SMS reindirizzandoli ad uno dei suoi numeri di comando e controllo in Svezia per approfittare dei dati sensibili contenuti in essi.

Questa modifica di ZITMO sembra essere piuttosto recente, infatti l’auto-certificazione contenuta all’interno dei file APK recita “Valid from: Thu July 19” ed interessa principalmente i dispositivi Android e BlackBerry. Inoltre, sempre secondo l’analisi dei campioni in mano a Kaspersky, questo dannoso software, che si maschera da certificato di sicurezza, colpisce gli utenti in Germania, Spagna e Italia.

Oltre a qualche dettaglio, l’attuale versione di ZITMO non sembra essere troppo diversa dalle altre ed i ricercatori nel campo della sicurezza informatica di Kaspersky paventano la possibilità che questi possano essere i prodromi di una nuova ondata di attacchi del sopraccitato malware.

Via | theverge.com

  • shares
  • Mail
2 commenti Aggiorna
Ordina: