Pour gérer vos consentements :
Categories: Cloud

Sécurité IT : le cheval de Troie se déchaîne sur les mobiles

Le cheval de Troie Zeus est de retour. Mais cette fois-ci il s’attaque directement aux téléphones mobiles.

Selon le spécialiste de sécurité réseau Fortinet, ce Trojan se focalise sur les comptes bancaires des mobinautes en détournant des opérations bancaires en ligne.

Nos confrères d’EWeekeurope.co.uk notent ainsi que ce cheval de Troie sévit déjà sur les mobiles anglais en s’attaquant aux comptes bancaires de clients d’une importante banque britannique.

Fortinet rapporte que la deuxième version de ce Trojan, désormais rebaptisé Zitmo, pour « Zeus In The Mobile », utilise le SMS pour berner les mobinautes.

Tout passe par la demande de confirmation de l’identité du client qui effectue une transaction bancaire e ligne. Un SMS comprenant un code confidentiel  lui est alors envoyé par sa banque.

Pour confirmer son opération bancaire, le client doit entrer ce code personnel dans le formulaire Web.

Pour pratiquer son forfait, Zitmo intercepte le SMS de la banque et peut ainsi détourner l’opération bancaire en  confirmant à l’insu de l’utilisateur les transactions demandées.

Ainsi, via un logiciel malveillant, le cheval de Troie Zeus intercepte l’identifiant et le mot de passe du client. Il récupère ensuite son numéro de téléphone en injectant un formulaire malicieux dans le navigateur Web.

Une fois muni de ce numéro de téléphone, il envoie un faux SMS contenant un lien vers un certificat à installer. En réalité, l’installation du certificat déclenche le Trojan mobile Zitmo, qui prend alors à son compte l’interception des vrais SMS des banques…

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago