Una sua variante prende ora di mira gli utenti di telefoni cellulari che fanno utilizzo del secondo fattore autenticativo al momento del login all'e-banking e il primo caso si é verificato alla ING Bank Slaski in Polonia.
L'attacco, di tipo man-in-the-mobile, è simile a quello apparso lo scorso settembre in Spagna, affermano i ricercatori di F-Secure. Entrambi gli attacchi cercano di impadronirsi del mTAN (mobile transaction authentication numbers) ovvero il secondo fattore di autenticazione che molti servizi online hanno implementato: la one-time-password, che viene inviata via SMS, è utilizzata dall'utente per confermare l'accesso al servizio.
Il nuovo malware inietta un campo nelle pagine web che chiedono all'utente il numero di telefono e il tipo di cellulare utilizzato: il criminale invia poi un SMS all'utente contenente un link a un malware customizzato per il sistema operativo del suo telefono (al momento pare sia solo disponibile per Symbian e Blackberry e non ancora per iPhone o Android). Il malware invierà poi automaticamente tutti gli mTAN ricevuti dal cellulare all'operatore Zeus.
Da: The Register
