15:09 Zitmo атакует пользователей BlackBerry | |
Zitmo
(Zeus-in-the-Mobile Trojan)- троянская программа, ориентированная на мобильные платформы, чаще на Android и iPhone, а теперь и на BlackBerry. Накануне, специалисты антивирусной компании Trend Micro опубликовали сообщение, в котором сообщили об
обнаружении новой модификации троянца Zitmo, предназначенной для платформы RIM BlackBerry. Как известно, Zitmo
представляет собой мобильный вариант известного троянца Zeus,
охотящегося на клиентов систем мобильного банкинга. Среди прочих функций, Zitmo может перехватывать
SMS-сообщения и блокировать телефонные звонки. Как мы уже сказали, ренее Zitmo обнаруживали в вариантах для
систем Android и iPhone, однако уже тогда было очевидно, что появление
версии троянца для BlackBerry - это всего лишь вопрос времени, причем
довольно непродолжительного. Сейчас в японской антивирусной компании
говорят, что новинка направлена на пользователей BlackBerry и при
попадании в этот смартфон она выдает сообщение, согласно которому
пользователю необходимо обновить установленное банковское мобильное
программное обеспечение, чтобы иметь доступ к банковскому счету онлайн.
Антивирусные эксперты отмечают, что дополнительная опасность Zitmo
кроется в том, что этот вредоносный код в отличие от многих других, не
имеет графического интерфейса, а кроме того он может скрываться от глаз
даже опытных пользователей и в случае необходимости удаляться со
смартфона. Патрик Эставилло, антивирусный аналитик Trend Labs, говорит,
что система Zitmo такова, что даже опытные пользователи могут ненароком
"поделиться" с хакерами своими банковскими реквизитами. Согласно данным исследований, после того, как мобильный Zeus покатает на
смартфон, он отсылает подтверждающее сообщение удаленному
администратору на командный и контрольный сервер, согласно которому
троянец готов к получению и выполнению хакерских команд. В данном
случае, Zitmo отправлял сообщение "App Installed OK" на один из серверов
в Великобритании, а также имел прописанный телефонный номер, также
принадлежащий одному из британских операторов связи. В Trend Micro сообщили, что найденный вариант Zitmo был довольно сложен и
мог форвардировать все сообщения удаленному администратору, а также мог
выполнять функции кейлоггера, блокировать все входящие SMS,
переправлять их оператору и блокировать звонки. Также троянец может
отключать дисплей у смартфона, перехватывать парольные фразы от систем
мобильного банкинга и выполнять другие функции.
Со своей стороны оператор может удаленно сменить номер, на который идет
отправка сообщений. Также оператор может почистить историю звонков и
SMS-сообщений. Напомним, что прежде антивирусные компании обнаруживали варианты червя
для мобильных операционных систем Symbian и Windows Mobile, но как прогнозировали вирусные аналитики, уровень угроз для мобильных платформ в 2011 году, будет активно расти. | |
|
Всего комментариев: 0 | |