Un trojan attacca i telefonini: attenzione a “Zeus”

In questi giorni si sta diffondendo sempre più sui cellulari un sofisticato trojan, molto pericoloso perchè intercetta gli SMS scambiati tra banche e clienti, e quindi in grado di carpire dati sensibili relativi alle operazioni di online banking.

Questo malware è la versione “mobile” di un trojan già esistente per i PC, “Zeus” appunto, e perciò a questa versione è stato attribuito il nome di “Zitmo” (Zeus In The Mobile). Secondo Fortinet, l’accreditata compagnia specializzata in problematiche di sicurezza di rete che ha lanciato l’allarme, una volta infettato il dispositivo, Zitmo riesce a intercettare l’SMS che tipicamente un utente riceve su suo cellulare una volta avviata una procedura di online banking. Quindi, tramite una azione “combinata” di Zeus per PC e di Zitmo, si ottiene con facilità il devastante effetto di prosciugare il conto bancario della vittima. Per mettere in guardia gli utenti, vediamo come funziona. Zeus ricava dal PC nome utente e password, e tramite un modulo fasullo ottiene dall’utente il numero di telefono. A questo numero viene inviato via SMS un fantomatico certificato, che in realtà cela Zitmo. A questo punto, i criminali possono tranquillamente condurre operazioni bancarie online con il conto della vittima, tranquilli del fatto che Zitmo intercetterà l’SMS della banca che avvisa delle transazioni in corso.

Attualmente molti provider sono all’opera per cercare di individuare e bloccare i terminali infettati. Nel frattempo, alla luce di queste utili informazioni, tutti gli utenti sono invitati ad alzare la guardia.