ZeuS Mitmo: Man-in-the-mobile (II)

Il post seguente è stato tradotto per gentile concessione di S21sec.

Dopo aver spiegato la situazione, possiamo condividere maggiori dettagli. Rubare un nome utente o una password è relativamente facile e malware simili a Zeus lo fanno da anni (iniettare codice HTML o aggiungere un campo utilizzando JavaScript, funziona che è una meraviglia). Ma ora il trojan chiederà anche nuovi dettagli: il fornitore di telefonia mobile, modello e numero del telefono (il sito vi costringerà a inserire queste informazioni grazie alle sue nuove misure di sicurezza).

Una volta che le informazioni saranno state inserite, verrà inviato un SMS al dispositivo mobile con un link per scaricare il nuovo certificato di sicurezza (che, in realtà, sarà un’applicazione dannosa).

È importante sottolineare che a seconda del fornitore di telefonia mobile, il link punterà a un’applicazione Symbian (.sis) o BlackBerry (.jad). Perché proprio questi e non IPhone, ad esempio? Qualsiasi utente può installare qualsiasi applicazione utilizzando quei fornitori, semplicemente confermando con ‘OK’ quando il dispositivo lo richieda. IPhone può installare solo applicazioni tramite AppStore (a meno che non siano jailbroken, ma questa è un’altra storia.)

ZeuS Mitmo: Man-in-the-mobile (I)
ZeuS Mitmo: Man-in-the-mobile (II)
ZeuS Mitmo: Man-in-the-mobile (III)

David Barroso

S21sec e-crime

Fonte: ZeuS Mitmo: Man-in-the-mobile (II)

Written by admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.