Le Trojan Zeus fait son apparition sur les téléphones mobiles
La société Fortinet spécialisée dans secteur de la sécurité réseaux révèle que des pirates informatiques viennent à nouveau de frapper sur les mobiles avec le virus sophistiqué baptisé Zeus. Bien connu, sur PC, Zeus s'attaque aux clients pour détourner des opérations bancaires en ligne, mais cette fois-ci via les téléphones mobiles.
Aujourd'hui, la plupart des banques utilisent le SMS comme moyen de confirmer l'identité de leurs clients sur Internet (en plus du login/mot de passe/code client). Lorsqu'un client initie une transaction bancaire en ligne via le site web de la banque, un code lui est immédiatement envoyé par SMS, et pour confirmer la transaction, le client doit entrer ce code dans le formulaire web. En s'introduisant dans le téléphone mobile de la victime, le virus nommé Zitmo pour la version mobile, intercepte ce SMS, et peut donc confirmer les transactions initiées par la partie " PC " de Zeus sur l'ordinateur de la victime à son insu, et vider ainsi son compte bancaire.
Axelle Apvrille, analyste et chercheur senior des antivirus pour mobiles du Laboratoire FortiGuard de Fortinet vient de révéler la manière dont l'attaque fonctionne. Afin de s'infiltrer, le mot de passe et le nom d'utilisateur sont capturés en utilisant un logiciel malveillant. Ce dernier récupère le numéro de téléphone en injectant un formulaire malicieux dans le navigateur. Un SMS est envoyé à l'utilisateur avec un lien vers un " certificat " à installer contenant le virus. Une fois l'opération terminée, les cybercriminels qui contrôlent Zeus peuvent initier des transactions depuis le compte et les confirmer grâce à l'interception des SMS sur le mobile.