Doordat steeds meer banken twee-factor authenticatie voor internetbankieren toepassen, moeten eigenaren van een BlackBerry of Android-toestel goed opletten wat voor apps ze installeren, en nog beter, internetbankieren vanaf een CD. Dat adviseert beveiligingsbedrijf Fortinet als reactie op Zitmo. Zitmo is een mobiele variant van de Zeus banking Trojan; malware ontwikkeld om geld van rekeningen te stelen.
In het laatste kwartaal van 2012 werden nieuwe versie van Zitmo (Zeus-in-the-mobile) ontdekt, die onder andere op het Android- en BlackBerry-platform werkzaam zijn. Zitmo omzeilt de twee-factor authenticatie van banken door sms-berichten met mobiele tancodes te onderscheppen en naar de criminelen door te sturen die ook al malware op de computer hebben geïnstalleerd.
Zitmo
"De nieuwe versies van Zitmo zijn mogelijk al actief in Europa en Azië. We hebben slechts een aantal gevallen van de malware in die regio's gedetecteerd, wat ons doet vermoeden dat de auteurs de code op het moment aan het testen zijn of voor zeer specifieke, gerichte aanvallen gebruiken", zegt Guillaume Lovet van FortiGuard Labs, de onderzoeksdivisie van Fortinet.
Zitmo infecteert eerst de computer en laat dan de gebruiker weten dat die een app van de bank moet downloaden en installeren om te kunnen blijven bankieren. Volgens Fortinet moeten eigenaren van een BlackBerry of Android-toestel dan ook opletten als hun bank vraagt om software te installeren.
Internetbankieren
"Voor volledige bescherming adviseert FortiGuard Labs om te internetbankieren van de besturingssysteem CD. Als dat niet mogelijk is, moeten gebruikers een virusscanner op hun telefoon en desktopcomputer installeren en ervoor zorgen dat ze over de laatste beveiligingsupdates beschikken", zo laat de beveiliger weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.