Компания Trusteer – дочерняя структура IBM по вопросам кибербезопасности – сообщает, что ее имя используется хакерами в изощренной схеме атаки на пользователей Android-устройств с применением троянца Zitmo (Zeus-in-the-mobile), разновидности банковского троянца Zeus.

По данным Trusteer, зловред Zitmo, устанавливаясь на мобильные устройства, бездействует до тех пор, пока не фиксирует, что браузер жертвы загружает веб-страницу одного из банков, включенных в список целей атак. В этом случае, дождавшись, пока пользователь введет имя своей учетной записи и пароль, зловред выводит сообщение о том, что для дополнительной безопасности необходимо загрузить защитное приложение для Android-устройств от Trusteer.

Далее пользователь переадресуется на фальсифицированную страницу, где под видом средства безопасности на его устройство устанавливается ПО для перехвата входящих СМС-сообщений от банков. С его помощью злоумышленники получают одноразовые цифровые коды подтверждения, направляемые банками клиентам перед совершением транзакций. Также эта манипуляция позволяет держать пользователя в неведении о том, что состояние его банковского счета стремительно ухудшается.