Nueva versión móvil del troyano ZeuS infecta a los usuarios de BlackBerry

Comparte este artículo en:
 

Cuatro nuevas variantes del malware ZeuS-in-the-Mobile, también conocido como ZitMo, han sido encontradas por los investigadores de seguridad. ZitMo no es nuevo, pero una versión diseñada para infectar a los usuarios de BlackBerry es menos frecuente.

No hay nada realmente nuevo en la forma en que está diseñado este elemento malicioso. Sin embargo, los desarrolladores del malware han corregido algunos errores de ortografía en el mensaje que notifica al creador de la instalación exitosa en un dispositivo, informan los expertos de Kaspersky.

«Como ya sabéis, la plataforma Blackberry no ha sido nunca atacada activamente por malware. Y aquí tenemos 4 muestras diferentes de ZeuS-in-the-Mobile para Blackberry a la vez: 3 archivos .cod y 1 archivo .jar (con un archivo .cod más en su interior). Sí, finalmente tenemos un archivo de ZitMo para Blackberry», escribió el experto de Kaspersky Lab, Denis Maslennikov.

También se hicieron algunos cambios menores a la lista de comandos: BLOCK ON y BLOCK OFF se han convertido en BLOCK y UNBLOCK (bloquear y desbloquear).

También se ha identificado un nuevo malware ZeuS para dispositivos Android. Se hace pasar por una aplicación llamada Zertificat, algo que no debería sorprender a nadie, teniendo en cuenta el hecho de que muchas versiones de ZitMo vienen como aplicaciones de seguridad o actualizaciones de certificación.

Una vez lanzada, la aplicación malintencionada informa al usuario que el presunto certificado se ha instalado correctamente. Desde este punto, la aplicación funciona en segundo plano, recibiendo comandos vía SMS y reenviando todos los mensajes de texto entrantes al servidor de comando y control.

Hasta ahora, las versiones para Android de ZitMo han sido más primitivas que las versiones diseñadas para otras plataformas, pero esta última variante es similar a las muestras “clásicas” descubiertas hasta ahora por los investigadores.

Los elementos malintencionados tienen como objetivo a los usuarios de países europeos como Alemania, España e Italia, y comunican todos con un servidor de comando y control ubicado en Suecia.

Los expertos no están seguros de si se trata de una nueva ola de ataques, pero ciertos indicios – como un certificado encontrado en la versión para Android de ZitMo – sugieren que podría ser.

Comparte este artículo en: