به گفته محققان متعدد، تروژان بانکی زئوس که رایانه‌های ویندوز را هدف قرار می‌دهد اکنون برای هدف قرار دادن تلفن‌های همراه قربانیان نیز مورد استفاده قرار می‌گیرد.

طبق گزارش شرکت امنیتی فورتینت، بدافزار موبایل جدیدی کشف شده که SymbOS/Zitmo نام دارد که مخفف "زئوس در موبایل" است و احتمالا برای رهگیری پیام های کوتاه تایید که بانک‌ها برای مشتریان خدمات بانکی آنلاین ارسال می‌کنند، طراحی شده است.

این امر به خلافکاران امکان می‌دهد بدون اطلاع قربانی، سیستم امنیتی بررسی هویت با پیامک و تایید مبادله بانکها را بی اثر کنند.

زئوس معمولا رایانه‌ها را با فریب دادن کاربران برای کلیک بر روی لینک مخربی در یک ای‌میل یا کشاندن آن‌ها به یک وب سایت میزبان بدافزار، آلوده و اطلاعات ورود آن‌ها به سیستم بانکی را سرقت می‌کند.

در این حمله، بدافزار یک کادر پنجره‌ای را در مرورگر نمایش می‌دهد که کاربران را وامی‌دارد شماره تلفن و مدل تلفن خود را ارایه کنند و سپس از این اطلاعات برای ارسال پیام کوتاهی به قربانیان استفاده می‌کند. این پیام دربردارنده یک لینک به نسخه‌ای از زئوس است که ویژه پلتفرم‌های موبایل نوشته شده است.

بر اساس گزارش فورتینت، این بدافزار تمامی پیام‌های کوتاه ارسال شده به گوشی را کنترل کرده و بک دوری را در گوشی نصب می‌کند که به رخنه گران امکان می‌دهد آن را کنترل کنند.

این شرکت به کاربران تلفن توصیه کرده است حساب‌های بانکی و هزینه های پیام‌های کوتاه گوشی خود را کنترل کنند.

منبع: ایسنا