Zeus Mitmo: Man-in-the-mobile

By
In Sin categoría
Two-factor authentication will force criminals to modify their tactics, that’s all. (Bruce Schneier. 2005)

Zeus es uno de los troyanos bancarios más extendidos, reciéntemente publicamos algunas novedades de la versión 2.x, pero en los últimos días hemos tenido acceso a muestras con un comportamiento totalmente inusual hasta ahora; solicitar el modelo y número de móvil, para luego mandar un sms con el fin de descargarse una aplicación maliciosa.

Esta aplicación maliciosa infecta el móvil para robar los SMS que envían diversas entidades bancarias para confirmar la transferencia, además de recibir otras órdenes.

Hemos podido comprobar que diversas entidades están siendo afectadas y posiblemente se vaya propagando. Actualmente estamos colaborando con compañías de telefonía móvil para intentar detectar más dispositivos infectados.

Toda la información detallada en el blog en inglés.

Emilio Casbas
S21sec e-crime

Recommended Posts

Leave a Comment