El malware Zitmo o Zeus-in-the-mobile (Zeus en el móvil) está usando una nueva táctica dirigida a los usuarios de Android, según datos recabados por investigadores de seguridad.

La firma de seguridad Trusteer (una compañía de IBM) reveló a través de una publicación en su blog, la forma en que se utilizó el nombre de esa empresa para generar confianza entre las víctimas.

Según Etay Maor, gerente de soluciones de prevención de fraude de Trusteer, el malware "espera hasta que una víctima infectada navegue a uno de los bancos en la lista de objetivos del malware" e ingrese sus credenciales de banca en línea, antes de lanzar exploits adicionales.

Después de que las víctimas ingresan sus credenciales de inicio de sesión, se le solicitará que instale la aplicación de seguridad "Trusteer Mobile for Android". Si optan por descargar la aplicación falsa, serán redirigidos a la página web de Trusteer en donde las inyecciones de HTML adicionales indican la manera de instalar el software.

La instalación en realidad permite a los atacantes interceptar mensajes de los bancos objetivos con el fin de ayudar en la realización de fraudes. "El malware móvil roba los mensajes SMS provenientes del banco de la víctima, esto permite al ciberdelincuente obtener acceso a la cuenta en línea sin tener que pasar por el mecanismo de contraseña para una sola ocasión", Maor escribió en el blog.

Irónicamente, las víctimas fueron atraídas a la instalación de la aplicación de seguridad desde el inicio, de modo que pudieran asegurar su contraseña de una sola vez por SMS, dijo.

"Si bien esta combinación de malware móvil y malware para computadoras ha estado presente por más de cuatro años con el nombre MitMO (Man-in-the-Mobile, hombre en el móvil), los ciberdelincuentes siguen encontrando maneras de persuadir a los usuarios para descargar una aplicación móvil falsa" concluyó Maor.