El troyano bancario Zeus también se fija en los móviles

Utilizado al principio en los ordenadores basados en Windows, el troyano bancario Zeus ya se está utilizando para tentar a las víctimas de los teléfonos móviles. Al menos es lo que dicen desde la empresa de seguridad Fortinet, que afirma haber descubierto un nuevo malware móvil al que han bautizado como SymbOS/Zitmo. Esta variante está diseñada para interceptar confirmaciones de mensajes de texto que los bancos envían a los usuarios de la banca online.

Estas interceptaciones permitirían a los criminales superar las autenticaciones bancarias y aprobar las transacciones sin el conocimiento de la víctima.

Normalmente el troyano Zeus compromete los ordenadores, bien haciendo que la víctima pinche sobre un enlace malicioso de un correo electrónico o en una página web que aloja el malware, de forma que las credenciales de acceso al banco se puedan robar. En este ataque el malware muestra una ventana en el navegador pidiendo a la víctima que proporcione el número y modelo de su teléfono móvil, información que después utiliza para enviar un SMS a la víctima que incluye un enlace a una versión del malware escrita para esa plataforma móvil.

El malware supervisa todos los mensajes de texto entrantes e instala una puerta trasera para que los atacantes puedan controlar el terminal.