Fortinet ha annunciato che il sofisticato Zeus Trojan, ben noto per gli attacchi sferrati contro i PC allo scopo di appropriarsi dei dati relativi alle operazioni di online banking, si sta diffondendo anche sui cellulari. Questa nuova versione è stata chiamata "Zitmo" o "Zeus In The Mobile", facendo riferimento agli attacchi di tipo "Man in the Middle".

Oggi le banche inviano SMS ai clienti per convalidarne l’identità per le operazioni via Internet, in aggiunta ai dati di accesso, password, codice cliente e così via. Quando un cliente avvia una transazione di online banking (tramite il sito Web della banca), riceve immediatamente un codice via SMS. Per confermare la transazione, il cliente deve immettere questo codice nel modulo Web della banca. Fortinet ritiene che, introducendosi nel cellulare della vittima, Zitmo sia in grado di intercettare l'SMS e quindi confermare le transazioni online avviate da Zeus Trojan sul PC dell’utente, senza che quest'ultima se ne accorga, per prosciugarne quindi il conto bancario.  

Axelle Apvrille, senior analyst nel campo degli antivirus per dispositivi mobili e ricercatore dei FortiGuard Labs di Fortinet, fornisce maggiori informazioni sul funzionamento dell'attacco:
– il nome utente e la password dell'utente vengono catturati da Zeus Trojan sul PC;
– Zeus Trojan ottiene il numero di telefono dell'utente introducendo un modulo contraffatto nel browser dell'utente;
– viene inviato un SMS contenente un collegamento a un "certificato" che è necessario installare. Questo pacchetto scaricabile contiene Zitmo (la parte «mobile» di Zeus Trojan);
– al termine del'installazione, viene completata l'operazione del malware. A questo punto, i cybercriminali che controllano Zeus Trojan possono iniziare a effettuare transazioni dal conto online banking dell'utente e confermarle intercettando l'SMS della banca sul cellulare della vittima.