Actualmente, algunos bancos envían un SMS a sus clientes para validar su identidad cuando realizan operaciones a través de internet (además de la petición de login / clave / código de cliente, etc…). Cuando un cliente inicia una transacción bancaria on-line (a través de la web del banco), el sistema le envía inmediatamente un código a su móvil vía SMS.

Para confirmar la transacción, el usuario debe introducir el código recibido en el formulario web del banco. Es en este punto donde Fortinet cree que se produce el ataque, Zitmo intercepta el SMS y puede confirmar las transacciones bancarias iniciadas por el Troyano Zeus en el ordenador de la víctima, sin que éste se entere y vaciar completamente sus cuentas bancarias.

banca on-line

Axelle Apvrille, analista senior de antivirus para móviles e investigador del Laboratorio FortiGuard de Fortinet, ofrece más detalles sobre cómo funciona este ataque:

- El Troyano Zeus detecta el nombre de usuario y la clave del cliente en su PC.

- Consigue el número de móvil del usuario a través de un formulario malicioso introducido en el navegador del usuario;

- Se envía un SMS, ofreciendo un link a una “certificación” pidiendo que sea instalada. Este paquete descargable contiene a Zitmo (la parte “móvil” del Troyano Zeus).

- Una vez realizada la instalación, la operación de malware se ha completado. Los cibercriminales, que controlan el Troyano Zeus, pueden iniciar transferencias desde la cuenta bancaria on-line del usuario y confirmarlas interceptando los SMS que el banco envía al móvil del usuario.

 

Fuente: muyseguridad