zitmo_troyano_movil

Expertos de seguridad han encontrado una nueva variante del troyano ZeuS, uno de los troyanos bancarios más peligrosos y extendidos que circulan actualmente por la red. ZeuS es capaz tanto de robar datos bancarios como de controlar el ordenador de forma remota e incluso generar redes zombies. La nueva variante de este troyano afecta a los móviles, interceptando los mensajes entre el banco y el usuario. Su nombre es ZitMo (ZeuS in the Mobile).

ZitMo está diseñado para atacar móviles con el sistema operativo Symbian de Nokia, a los sistemas operativos BlackBerry OS y también a móviles con Windows Phone 7. El modo en el que este troyano entra dentro del móvil es mediante el enví­o de un SMS alertando de la necesidad de descargar una actualización. En el momento en el que el usuario instala esta falsa actualización el troyano ya puede actuar.

zitmo_troyano_movil_3

Una vez dentro, el troyano permanece inactivo hasta que se produce una conexión entre el banco y el usuario, y es capaz de interceptar los mensajes que llegan al usuario con la clave de acceso que se enví­a al usuario como parte del proceso de autentificación, y que después puede utilizar el cibercriminal para robar dinero de su cuenta. Este nuevo ataque se ha producido en Polonia y ha tenido como objetivo el banco ING.

Pero los expertos de seguridad están descubriendo nuevos brotes según pasan los dí­as, lo que podrí­a significar el comienzo de una o varias redes que estén intentando aprovecharse de esta nueva variante. El grave problema que supone el troyano ZeuS es que está construí­do de forma modular, lo que permite a los cibercriminales comprar la base  y luego desarrollar nuevas versiones que son difí­ciles de detectar.