Der seit September 2011 für die Smartphone-Plattformen Symbian und Windows Mobile bekannte Online-Banking-Trojaner wurde wie berichtet im Juli dieses Jahres erstmals in einer für Android-Smartphones programmierten Variante entdeckt. Auf dem Smartphone installiert, fängt der Schädling alle auf dem Handy eingehenden SMS-Mitteilungen ab und lädt diese auf einen Remote-Web-Server hoch – darunter auch solche mit einer mTAN, die dann für betrügerische Kontoabbuchungen verwendet werden kann. Die neuen ZitMo-Versionen für Android und Blackberry zeichnen sich laut Kaspersky Labs durch einen erweiterten Funktionsumfang aus.

Die neuen ZitMo-Varianten sind vor allem auf Smartphones von Anwendern in Deutschland, Spanien und italien entdeckt worden, die abgefangenen Kurznachrichten werden an Mobilfunknummern in Schweden weitergeleitet. Die Funktionsweise ist im Grunde genommen die gleiche wie bei den Vorgängervarianten: Über manipulierte Websites oder inoffizielle App-Stores werden die Anwender zum Aktualisieren von Zertifikaten oder Sicherheitsanwendungen aufgefordert, in den daraufin bereitgestellten Dateien versteckt sich die Malware.

Die bislang für Android bekannten ZitMo-Varianten sollen noch nicht so ausgeklügelt sein wie die für andere Smartphone-Plattformen. Beispielsweise versenden diese sämtliche eintreffende Kurznachrichten und nicht nur diejenigen mit mTAN an die Nummern der Angreifer weiter.

powered by AreaMobile