- 本文はフォーティネット セキュリティ ブログの抄訳です。
執筆者: Axelle Apvrille
2011年7月8日 7:47am
Zitmoは数ヶ月の間、Symbian、BlackBerry、Windows Mobile上で行なうSMSベースのオンラインバンキングでの二要素認証を破るために犯罪集団「ZeuS」によって利用されていました(私のShmooConスライドを見てください)。
最近、AndroidユーザをターゲットにするZeuSに関して技術面でのフォーラムにおいて活発に議論がなされています。私たちは最終的になんとかZeuS PCトロイの木馬が増殖させているモバイルサンプルを手に入れました。
実際のところ、それは新しいサンプルではなく、いくつかの名前(Android.Trojan.SmsSpy.B、Trojan-Spy.AndroidOS.Smser.a、Andr/SMSRep-B)で検出されていますが、ZeuS集団によって増殖されれば、これは極めて恐ろしいことになります。
そのマルウェアは、オンラインバンキングを有効にするアプリケーションのふりをします。
Androidに対するZitmoトロイの木馬のスパイウェア
その背後では、すべてのSMS受信メッセージを盗聴し、リモートWebサーバへ転送します。シンプルですが、ZeuS集団にとってあなたのモバイルパスワード(mTAN)を入手するにはそれで十分です。
リモートWebサーバに対して(感染した電話上で)SMS受信メッセージを転送するZitmoのWiresharkによるキャプチャ
逐次最新情報をお知らせします。
- the Crypto Girl
追伸:F-Secure、s21sec、Kasperskyはこのサンプルの発見に貢献してくれました。ご協力ありがとうございました。
