Mientras la gran mayoría trata al alguna vez poderoso BlackBerry como uno más del montón en el mercado de smartphones, los creadores de malware siguen creyendo que es un negocio funcional y han creado un producto diseñado para esparcir una variante del malware Zeus en estos dispositivos.
En la siguiente publicación de Securelist de Kaspersky, Denis Maslennikov detalla los cinco nuevos archivos de Zeus conocidos como ZitMo (Zeus in the Mobile), que han aparecido en Europa. Uno de ellos es un lanzador para Android, mientras que para los otros cuatro su objetivo es la plataforma BlackBerry.
Diseccionando las nuevas muestras, Maslennikov remarca que los archivos maliciosos podrían anunciar una nueva etapa de ataques con Zeus. BlackBerry es el objetivo de tres archivos .cod y uno .jar (que incorpora un archivo .cod).
Los archivos de BlackBerry tienen como objetivo los usuarios de Alemania, Italia, España y Francia con comandos y números de control (C&C) procedentes Suecia, por el operador Tele2. La variante de Android es específica para Alemania.
Si el ataque se lleva a cabo con éxito en el móvil, entonces direcciona la verificación financiera de los códigos de mensajes al número C&C (aunque en el caso de la versión para Android, todos los SMS se reenvían). Maslennikov también menciona un par de nuevas funciones en el código, diseñado para notificar al C&C que el malware ha sido exitosamente instalado.
Maslennikov dijo que la fecha del certificado en la aplicación de Android, sugiere que el software fue escrito durante el mes de julio.
Fuente: The Register
0 comentarios:
Publicar un comentario