Expertos de seguridad han encontrado una nueva variante del troyano ZeuS, uno de los troyanos bancarios más peligrosos y extendidos que circulan actualmente por la red. ZeuS es capaz tanto de robar datos bancarios como de controlar el ordenador de forma remota e incluso generar redes zombies. La nueva variante de este troyano afecta a los móviles, interceptando los mensajes entre el banco y el usuario. Su nombre es ZitMo (ZeuS in the Mobile).
ZitMo está diseñado para atacar móviles con el sistema operativo Symbian de Nokia, a los sistemas operativos BlackBerry OS y también a móviles con Windows Phone 7. El modo en el que este troyano entra dentro del móvil es mediante el envío de un SMS alertando de la necesidad de descargar una actualización. En el momento en el que el usuario instala esta falsa actualización el troyano ya puede actuar.
Una vez dentro, el troyano permanece inactivo hasta que se produce una conexión entre el banco y el usuario, y es capaz de interceptar los mensajes que llegan al usuario con la clave de acceso que se envía al usuario como parte del proceso de autentificación, y que después puede utilizar el cibercriminal para robar dinero de su cuenta. Este nuevo ataque se ha producido en Polonia y ha tenido como objetivo el banco ING.
Pero los expertos de seguridad están descubriendo nuevos brotes según pasan los días, lo que podría significar el comienzo de una o varias redes que estén intentando aprovecharse de esta nueva variante. El grave problema que supone el troyano ZeuS es que está construído de forma modular, lo que permite a los cibercriminales comprar la base y luego desarrollar nuevas versiones que son difíciles de detectar.