Trước đây, Zitmo cũng đã từng “tung hoành” và gây thiệt hại không nhỏ
cho chủ nhân các thiết bị di động sử dụng nền tảng Symbian, BlackBerry
và Windows Mobile.
Theo Axelle Apvrille, chủ nhân của trang blog về bảo mật Fortinet cho
biết Zitmo là “sản phẩm” của ZeuS, nhóm tin tặc đang sở hữu một mạng
lưới rộng lớn các máy tính ma (botnet) trên toàn thế giới để huy động
vào các cuộc tấn công từ chối dịch vụ.
Zitmo sẽ âm thầm theo dõi và đánh cắp thông tin của người dùng
“Loại phần mềm gây hại này sẽ mạo danh là các ứng dụng tài chính ngân
hàng” - Apvrille cho biết - “Nó sẽ âm thầm hoạt động trên thiết bị và
chờ đợi những tin nhắn gửi đến, sau đó sẽ tự động gửi các tin nhắn này
đến 1 máy chủ bên ngoài. Cách thức hoạt động rất đơn giản, nhưng như vậy
là đủ để nhóm hacker ZeuS có thể đánh cắp thông tin của người dùng”.
Cách lây lan của Zitmo khá tinh vi. Không nhất thiết người dùng phải
cài đặt ứng dụng giả mạo này trên thiết bị sử dụng Android, mà nó sẽ lây
nhiễm trên máy tính của người dùng, sau đó chờ đợi người dùng kết nối
máy tính với thiết bị để xâm nhập smartphone và tự động kích hoạt ứng
dụng dưới “vỏ bọc” một ứng dụng hợp pháp.
Một khi đã lây nhiễm, Zitmo sẽ âm thầm theo dõi hoạt động của người dùng và bí mật gửi đi thông tin ra bên ngoài.
|
