Weitere Version von Zitmo (Zeus in the mobile) auf Android entdeckt

Schädling umgeht bereits eine Zwei-Faktoren-Authentifizierung

(09.08.11) - Fortinet entdeckte im vergangenen Monat eine weitere Version von Zitmo (Zeus in the mobile), die auf dem Betriebssystem Android läuft. So verbreitet sich der Virus schneller denn je auch auf mobilen Geräten, die nicht auf den Systemen von Windows Mobile, Symbian und Blackberry laufen.

Die erste Version von Zitmo auf einem Symbian Betriebssystem (SymbOS/ZtimoAltr) wurde bereits im September 2010 registriert. Sie basiert auf der russischen Spyware für die dritte und fünfte Symbian Version (SMS Monitor Lite). Seitdem hat sich Zitmo weiterentwickelt. Nun kann er bereits eine Zwei-Faktoren-Authentifizierung umgehen. Diese wird beispielsweise von Banken genutzt, um die Identität eines Kontoinhabers beim Login zu bestätigen. Dabei wird ein Einmal-Passwort per SMS auf ein mobiles Gerät geschickt. Doch sogar, wenn der Nutzer des Gerätes sich nicht auf eine Zwei-Faktoren-Authentifizierung für seine Bankgeschäfte verlässt, kann Zitmo alle SMS Nachrichten auslesen und weiterleiten.

Ende Juli konnte FortiGuard Labs außerdem eine erhöhte Aktivität des W32/Exchange Trojaner Downloaders feststellen. Dieser lud zehn verschiedene Malware-Familien innerhalb eines Tages herunter und installierte sie auf dem Test-System des FortiGuard Labs. Diese Art von schneller Masseninfektion kann dazu führen, dass ein System instabil wird und zusammenbricht.

"Die meisten der Infektionen, die wir registrieren, haben einen ähnlichen Zweck wie W32/Exchanger. Sie werden "Loaders" genannt", meint Derek Manky, Senior Security Stratege bei Fortinet. "Loaders sind Botnetze mit einfachen Funktionen: Sie geben einen Statusbericht über die Uptime, die Version des Betriebssystems, die Lokalisierung usw. Und sie erhalten Download-Befehle von ihren Controllern. Mit diesen Daten können Cyberkriminelle ihre gezielten Infektionen steuern und an ihre Kunden berichten, die sie dafür bezahlen, Malware auf einer bestimmten Zahl von Systemen zu installieren." (Fortinet: ma)