Investigadores de Kaspersky encontraron una variante de ZeuS —amenaza que el año pasado estuvo dirigida a robar datos de pequeñas y medianas organizaciones— en la plataforma móvil de Research in Motion (RIM). A pesar de que BlackBerry cuenta con una base de usuarios de alto valor, con ejecutivos corporativos y funcionarios del gobierno, no había sido un blanco común para los atacantes.
Zitmo fue el nombre dado a las versiones móviles de ZeuS y en el caso de la dirigida a BlackBerry, la aplicación aparece como "Zertifikat". Cuando la víctima la ejecuta, muestra un mensaje en alemán diciéndole que la instalación fue un éxito y, posteriormente, muestra un código de activación para la misma.
También hay una versión de Zitmo para Android que, al igual que la nueva variante para BlackBerry, se dirige a los usuarios en un puñado de países europeos: España, Alemania e Italia.
Al igual que ZeuS, la variante móvil está diseñada, principalmente, para robar las credenciales de banca online de los usuarios. Las versiones originales lo hacían monitoreando los mensajes SMS entrantes, discriminando los procedentes de un banco y enviándolos a la consola de comando y de control (C&C) controlada por el atacante.
Ese ataque ha sido diseñado para eludir los sistemas de autenticación utilizados por algunos bancos, sobre todo en Europa, que incluyen contraseñas de una sola vez enviadas a través de SMS. Las variantes más recientes de Zitmo no son tan exigentes. Las nuevas variantes envían todos los mensajes SMS entrantes hacia la consola C&C. Los dos números utilizados en el último ataque se sitúan en Suecia, explica Denis Maslennikov, investigador de Kaspersky Lab.
"La plataforma de BlackBerry nunca ha sido un objetivo común del malware. Sin embargo, aquí tenemos cuatro muestras diferentes de ZeuS para BlackBerry a la vez: tres archivos en .COD y otro en .JAR", dijo Maslennikov.
Por su parte, Adrian Stone, director del Equipo de Respuesta de Seguridad de BlackBerry, apunta que si bien la plataforma no ha sido un gran blanco para el malware, el fabricante no está tomando por sentado el tema. “La premisa de seguridad de punta a punta para nosotros es real. Comenzamos con el código y partimos de ahí”, termina.
Fuente: http://threatpost.com/en_us/blogs/zeus-comes-blackberry-080712.
