Затеяв новую игру в «кошки - мышки» с банками, приверженцы ZeuS создали образец трояна, основной целью которого являются единовременные пароли, отправляемые клиентам на мобильные телефоны при регистрации в системе он-лайн платежей. В связи участившимися случаями кражи аутентификационных данных пользователей Интернет - банкинга, в целях защиты многие банки Европы стали использовать двухфакторную аутентификацию. То есть, при регистрации на сайте, клиенту помимо основных известных данных (логина и пароля), необходимо ввести дополнительный код (mTAN), высланный системой на мобильный телефон. Но специалист в области безопасности Петр Конечный (Piotr Konieczny) обнаружил новую угрозу, в данном случае используется атака типа man-in-the-mobile (MitMo). В процессе регистрации с зараженного компьютера ZeuS MitMo внедряет в соответствующую форму на сайте банка поддельное поле, «предлагая» пользователю сообщить модель и номер мобильного телефона. Получив необходимые данные, злоумышленники отправляют жертве SMS сообщение со ссылкой на вредоносный файл, который предназначен непосредственно для указанной модели. Далее, попавший в телефон, троянец собирает все имеющиеся там mTAN -коды и отправляет их оператору. Важно отметить, наиболее уязвимыми являются владельцы смартфонов, работающих на базе платформ Symbian и Blackberry. Об атаках на iOS  или Android пока экспертом не упоминается. в свою очередь специалисты из компании F-Secure уже рассказывали о подобном экземпляре трояна. Тогда его жертвами стали клиенты испанских банков. Однако теперь, вредонос попал в руки польских мошенников, использующих в своих целях сайты банка ING Bank Slaski.