Descubren a Zeus en dispositivos Blackberry
Zitmo, la variante de Zeus para dispositivos móviles, a empezado a afectar a usuarios de Blackberry, una plataforma que hasta ahora ha estado ajena al malware móvil.
Zeus, un troyano que se descubrió en 2009 y que saltó a los móviles Android el año pasado bajo el nombre de ZitMo (Zeus in the Mobile), acaba de aterrizar en la plataforma Blackberry de RIM.
La variante móvil de Zeus se hace pasar por una aplicación de seguridad bancaria o un add-on de seguridad, y aunque ha tenido mucho éxito contra gobiernos e instituciones financieras, hasta ahora no había afectado a la plataforma Blackberry. Esto se debe a que los dispositivos Blakcberry se ejecutan en los servidores corporativos de RIM, con fuertes medidas de seguridad que incluyen no sólo algunas opciones de cifrado de archivos y contraseñas, sino también capacidad de borrado remoto.
“La plataforma Blakcberry no ha sido un objetivo excesivo para el malware. Hemos encontrado cuatro muestras diferentes de Zeus-in-the-Mobile para Blackberry al tiempo: 3 archivos .con y un archivo .jar. Sí, por fin tenemos un archivo de ZitMo para Blakcberry”, escribía Kaspersky en un blog.
Como su predecesor, el objetivo de la nueva variante de Zeus es engañar a los usuarios para conseguir credenciales bancarias, y en Blackberry lo intenta enviando mensajes SMS al dispositivos de mando y control operado por los criminales.
La táctica, explica la empresa de seguridad, es intentar superar los sistemas de seguridad utilizados por la mayoría de los bancos europeos secuestrando la contraseña de autenticación de un solo uso que envían por SMS.
Esta variante se ha descubierto al mismo tiempo que los vendedores de seguridad están advirtiendo de que los niveles de malware para móviles están creciendo. La mayoría de los ataques se dirigen contra el sistema operativo Android, algo que no cambiará en el futuro inmediato.