Roma - Il
caso Zeus si arricchisce di un nuovo, inquietante sviluppo evolutivo: il trojan il cui codice sorgente è stato
recentemente distribuito sui circuiti underground ha preso di mira gli smartphone basati su sistema operativo Android, con l'obiettivo ben preciso di vanificare la sicurezza offerta dai processi di autenticazione a doppio fattore usati da taluni istituti bancari europei.
La declinazione androide di Zeus si chiama
Zitmo (o "Zeus in the mobile"), una app malevola inizialmente scoperta lo scorso anno dai ricercatori di sicurezza. Zitmo si camuffa da applicazione di sicurezza bancaria ("Rapport") realizzata dalla società
Trusteer, ma una volta installato sul terminale il trojan non fa altro che
intercettare gli SMS contenenti i numeri di autenticazione per le transazioni individuali (
mTAN) e inoltrarli a un server esterno controllato dai cyber-criminali.
Zitmo è progettato per
funzionare in congiunzione con la versione 2.1.0.10 di Zeus su PC: il PC infetto con la suddetta variante del
crimeware prova a convincere l'utente a scaricare e installare Zitmo sul proprio smartphone Android. Zeus ruba le password di autenticazione su computer, mentre la sua controparte mobile si incarica di vanificare il layer di protezione aggiuntivo garantito dai codici mTAN.
I cyber-criminali "sono consci del fatto che le banche stanno utilizzando sistemi di autenticazione a doppio fattore", commenta il CEO di Trusteer Mickey Boodaei, e la nuova evoluzione di Zitmo è la prova che i malware writer "stanno prendendo di mira queste barriere di sicurezza aggiuntive provando a superarle".
Alfonso Maruccia