Il caso Zeus si arricchisce di un nuovo, inquietante sviluppo evolutivo: il trojan il cui codice sorgente è stato recentemente distribuito sui circuiti underground ha preso di mira gli smartphone basati su sistema operativo Android, con l’obiettivo ben preciso di vanificare la sicurezza offerta dai processi di autenticazione a doppio fattore usati da taluni istituti bancari europei.
La declinazione androide di Zeus si chiama Zitmo (o “Zeus in the mobile”), una app malevola inizialmente scoperta lo scorso anno dai ricercatori di sicurezza. Zitmo si camuffa da applicazione di sicurezza bancaria (“Rapport”) realizzata dalla società Trusteer , ma una volta installato sul terminale il trojan non fa altro che intercettare gli SMS contenenti i numeri di autenticazione per le transazioni individuali ( mTAN ) e inoltrarli a un server esterno controllato dai cyber-criminali.
Zitmo è progettato per funzionare in congiunzione con la versione 2.1.0.10 di Zeus su PC : il PC infetto con la suddetta variante del crimeware prova a convincere l’utente a scaricare e installare Zitmo sul proprio smartphone Android. Zeus ruba le password di autenticazione su computer, mentre la sua controparte mobile si incarica di vanificare il layer di protezione aggiuntivo garantito dai codici mTAN.
I cyber-criminali “sono consci del fatto che le banche stanno utilizzando sistemi di autenticazione a doppio fattore”, commenta il CEO di Trusteer Mickey Boodaei, e la nuova evoluzione di Zitmo è la prova che i malware writer “stanno prendendo di mira queste barriere di sicurezza aggiuntive provando a superarle”.
Alfonso Maruccia