Alfonso Maruccia

Zeus, il crimeware alla conquista di Android

Il tristemente noto network malevolo si espande oltre i confini del PC e approda sugli smartphone androidi. L'obiettivo è appropriarsi delle chiavi di autenticazione per le procedure bancarie

Roma - Il caso Zeus si arricchisce di un nuovo, inquietante sviluppo evolutivo: il trojan il cui codice sorgente è stato recentemente distribuito sui circuiti underground ha preso di mira gli smartphone basati su sistema operativo Android, con l'obiettivo ben preciso di vanificare la sicurezza offerta dai processi di autenticazione a doppio fattore usati da taluni istituti bancari europei.

La declinazione androide di Zeus si chiama Zitmo (o "Zeus in the mobile"), una app malevola inizialmente scoperta lo scorso anno dai ricercatori di sicurezza. Zitmo si camuffa da applicazione di sicurezza bancaria ("Rapport") realizzata dalla società Trusteer, ma una volta installato sul terminale il trojan non fa altro che intercettare gli SMS contenenti i numeri di autenticazione per le transazioni individuali (mTAN) e inoltrarli a un server esterno controllato dai cyber-criminali.

Zitmo è progettato per funzionare in congiunzione con la versione 2.1.0.10 di Zeus su PC: il PC infetto con la suddetta variante del crimeware prova a convincere l'utente a scaricare e installare Zitmo sul proprio smartphone Android. Zeus ruba le password di autenticazione su computer, mentre la sua controparte mobile si incarica di vanificare il layer di protezione aggiuntivo garantito dai codici mTAN.
I cyber-criminali "sono consci del fatto che le banche stanno utilizzando sistemi di autenticazione a doppio fattore", commenta il CEO di Trusteer Mickey Boodaei, e la nuova evoluzione di Zitmo è la prova che i malware writer "stanno prendendo di mira queste barriere di sicurezza aggiuntive provando a superarle".

Alfonso Maruccia
Notizie collegate
  • AttualitàTrojan Zeus, cento arrestiMassiccia operazione contro la gang più pericolosa e attiva del cyber-crimine. Negli USA come in Gran Bretagna vengono arrestati a decine. Ma gli investigatori avvertono: è solo la punta dell'iceberg
  • SicurezzaZeuS, il crimeware a codice apertoIl kit di sviluppo tristemente noto per la sua popolarità fra i cybercriminali finisce sui forum underground, il codice sorgente esposto ai quattro venti
40 Commenti alla Notizia Zeus, il crimeware alla conquista di Android
Ordina
  • ho capito, bisogna avere il pc infetto da zeus, questo mi convince a scaricare l'app accedendo col cellulare ad un sito da cui scaricare l'app, il problema è, come faccio ad infettarmi con zeus se adesso perfino l'antivirus di apple lo riconosce? senza considerare che non posso neanche visualizzare questo presunto sito col pc visto che la pagina viene bloccata, se provo ad accederci da android invece è un casino enorme perchè devo sbloccare lockouk e usare il browser di default,
    concludendo, per beccarsi sto virus bisogna essere degli applefans, loro riescono ad infettarsi col virus albanese
    non+autenticato
  • Certo che avere uno smartphone Android ha i suoi vantaggi Rotola dal ridere
    ruppolo
    32923
  • guarda che la stessa si può fare pure con iphone, visto che è l'utente ad installare manualmente il malware sul telefono
    non+autenticato
  • - Scritto da: collione
    > guarda che la stessa si può fare pure con iphone,
    > visto che è l'utente ad installare manualmente il
    > malware sul
    > telefono

    E come può farlo, se il malware in AppStore non entra?
    ruppolo
    32923
  • sbagliano su concetti elementari...
    MeX
    16876
  • vista corta?
    non+autenticato
  • in via similiare al jailbreak? buchi l'iphone e dal mac passi il malware ad iOS.
    non+autenticato
  • - Scritto da: Craccolo
    > in via similiare al jailbreak? buchi l'iphone e
    > dal mac passi il malware ad
    > iOS.

    Beh, se uno vuole darsi la zappa sui piedi...

    Di certo al normale utente non capita. E nemmeno a quelli onesti, che non usano il JB per caricare applicazioni piratate. Gli altri se lo meritano.
    ruppolo
    32923
  • intendevo dire che l'hacker potrebbe utilizzare una tecnica simile al jailbreak per iniettare il malware nel l'iphone a insaputa dell'utente (che però deve essere pirla ad installare il malware sul mac)
    non+autenticato
  • - Scritto da: Craccolo

    > intendevo dire che l'hacker potrebbe utilizzare
    > una tecnica simile al jailbreak per iniettare il
    > malware nel l'iphone a insaputa dell'utente (che
    > però deve essere pirla ad installare il malware
    > sul mac)

    Ok, il buco di sicurezza è sicuramente qualcosa di confrontabile col fatto che Google non fa controlli sufficienti su ciò che distribuisce sul suo store, e col fatto che le applicazioni per Android le puoi scaricare e installare da fonti non sicure. Consideriamo pure che buchi di questo tipo possono benissimo esserci pure su Android...

    L'arrampicata sugli specchi è il tuo sport preferito?
    FDG
    10486
  • che la situazione caotica di andorid market sia innacettabile concordo non concordo con l'assurdità di credere che un SO sia immune ma a voi fanboy la ragione manca sempre e si va a finire sempre "contro qualcuno/cosa"
    non+autenticato
  • Vorrei capire meglio come funziona... Io ho un pc infetto da Zeus e quando collego il cellofono via USB o bluetooth mi attiva l'installazione sul cellulare?
    Oppure c'è una app zeus "mobile" che si scarica dal market?

    Non è molto chiaro...
    non+autenticato
  • - Scritto da: nonno di heidi
    > Vorrei capire meglio come funziona... Io ho un pc
    > infetto da Zeus e quando collego il cellofono via
    > USB o bluetooth mi attiva l'installazione sul
    > cellulare?
    > Oppure c'è una app zeus "mobile" che si scarica
    > dal
    > market?
    >
    > Non è molto chiaro...
    Se hai un PC infetto da Zeus quando colleghi il telefono ti invita (social engineering) a scaricare questa app.
    Darwin
    4884
  • social engineering possibile grazie al fatto che il market di Android non è controllato come iTunes store
    MeX
    16876
  • - Scritto da: MeX
    > social engineering possibile grazie al fatto che
    > il market di Android non è controllato come
    > iTunes
    > store

    Già:
    http://punto-informatico.it/3215563/PI/News/androi...

    E la fondazione parigina si è scagliata anche contro tutte quelle aziende che avrebbero violato i termini della licenza GPL, distribuendo in maniera selvaggia versioni maligne del player VLC. Si tratterebbe dunque di software riempito di malware e spyware , successivamente spacciato per ufficiale.
    ruppolo
    32923
  • - Scritto da: ruppolo
    > - Scritto da: MeX
    > > social engineering possibile grazie al fatto
    > che
    > > il market di Android non è controllato come
    > > iTunes
    > > store
    >
    > Già:
    > http://punto-informatico.it/3215563/PI/News/androi
    >
    > E la fondazione parigina si è
    > scagliata anche contro tutte quelle aziende che
    > avrebbero violato i termini della licenza GPL,
    > distribuendo in maniera selvaggia
    > versioni maligne
    del player VLC. Si
    > tratterebbe dunque di software
    > riempito di malware e spyware
    ,
    > successivamente spacciato per ufficiale.
    >

    >

    Non stai dimostrando capacità di comprendonio ruppolo, vlc chiama malware e spyware le app che rubano dati, su ios piu della metà delle app rubano dati, ma sei un troll o solo poco intelligente?
    non+autenticato
  • Se la gente accendesse il cervello queste cose non succederebbero.
    Darwin
    4884
  • Parla di scaricare.
    Deduco che non ti installa nulla, ma ti indica da dove scaricare Zitmo da installare sul furbophone Android
    non+autenticato