Malware ZITMO: ancora problemi per Android e BlackBerry

Nuove minacce da ZITMO
Col passare del tempo, la piattaforma Android sta accumulando una lunga lista di attacchi da parte di malware e spyware, come ad esempio la Spam Botnet segnalata da un ingegnere di Microsoft e, tra tutti i sistemi operativi, è sicuramente quello più soggetto a problemi di sicurezza di questo genere. L’allarme questa volta arriva da uno specialista di Kaspersky, che riporta la scoperta di alcuni nuovi campioni del malware chiamato “ZeuS-in-the-mobile“, o “ZITMO“. La segnalazione è stata fatta attraverso un articolo pubblicato su Securelist, portale di informazione gestito dalla compagnia russa. ”ZITMO” era già stato segnalato qualche tempo fa, come il primo software maligno progettato appositamente per rubare i codici Mobile Transaction Authentication Number (mTAN) e ha generato un certo allarme tra gli specialisti di sicurezza informatica, ma ancora precedente è la sua versione primordiale, ZeuS, disegnata per Windows e che risaliva al 2007.

Questo malware opera come il progenitore sottraendo i codici mTAN senza che l’utente se ne accorga, andando a pescare direttamente gli SMS, reindirizzandoli ad uno dei suoi numeri di comando e controllo in Svezia per approfittare dei dati interessanti che si possono trovare nel loro contenuto.

Questa nuova “versione” di “ZITMO” sembra essere piuttosto recente, l’auto-certificazione contenuta all’interno dei file APK infatti, riporta la dicitura: “Valid from: Thu July 19” e sembra interessare principalmente gli smartphone Android e BlackBerry. Inoltre, sempre secondo l’analisi dei campioni in mano a Kaspersky, questo dannoso software, che si “traveste” da certificato di sicurezza, colpisce solo gli utenti europei e in particolare quelli in Germania, Spagna e Italia.

Oltre a qualche dettaglio, comunque questa “versione” di “ZITMO” non sembra essere troppo diversa dalle altre ed i ricercatori nel campo della sicurezza informatica di Kaspersky temono che possa esistere la possibilità che queste possano essere solo le prime avvisaglie di una nuova ondata di attacchi di questo insidioso malware.