El CCN-CERT ha publicado el Informe de Código Dañino ID-04/11, en el que informa que la seguridad en las transacciones bancarias, en las que los móviles son utilizados para la recepción de información sensible, vuelve a ponerse en entredicho debido a las acciones fraudulentas detectadas por una nueva versión del troyano ZeuS, que ha sido rebautizado como ZITMO (ZeuS In The Mobile), capáz de hacerse con los fondos de las cuentas corrientes y que afecta a terminales BlackBerry, plataforma Symbian y Windows Mobile.
Dicho informe señala que ZeuS es un viejo conocido por sus estafas a los usuarios de banca online, que ahora dispone de una versión para telefonía móvil capaz de realizar ataques del tipo ‘Man in the Middle’, a través de los cuales adquiere la capacidad de leer, insertar y modificar los mensajes SMS entre dos partes sin que ninguna de ellas tenga conocimiento de la intrusión.
Dentro del informe se muestra de forma detallada como es la configuración y funcionamiento de ZITMO para dispositivos Symbian, BlackBerry y Windows Mobile. Al igual que algunos métodos para su desinstalación.
CCN-CERT (01-04-2011)
https://www.ccn-cert.cni.es/index.php?option=com_docmanpriv&Itemid=182&lang=es
