Sécurité IT : le cheval de Troie se déchaîne sur les mobiles

Le cheval de Troie Zeus est de retour. Mais cette fois-ci il s’attaque directement aux téléphones mobiles.

Selon le spécialiste de sécurité réseau Fortinet, ce Trojan se focalise sur les comptes bancaires des mobinautes en détournant des opérations bancaires en ligne.

Nos confrères d’EWeekeurope.co.uk notent ainsi que ce cheval de Troie sévit déjà sur les mobiles anglais en s’attaquant aux comptes bancaires de clients d’une importante banque britannique.

Fortinet rapporte que la deuxième version de ce Trojan, désormais rebaptisé Zitmo, pour « Zeus In The Mobile », utilise le SMS pour berner les mobinautes.

Tout passe par la demande de confirmation de l’identité du client qui effectue une transaction bancaire e ligne. Un SMS comprenant un code confidentiel  lui est alors envoyé par sa banque.

Pour confirmer son opération bancaire, le client doit entrer ce code personnel dans le formulaire Web.

Pour pratiquer son forfait, Zitmo intercepte le SMS de la banque et peut ainsi détourner l’opération bancaire en  confirmant à l’insu de l’utilisateur les transactions demandées.

Ainsi, via un logiciel malveillant, le cheval de Troie Zeus intercepte l’identifiant et le mot de passe du client. Il récupère ensuite son numéro de téléphone en injectant un formulaire malicieux dans le navigateur Web.

Une fois muni de ce numéro de téléphone, il envoie un faux SMS contenant un lien vers un certificat à installer. En réalité, l’installation du certificat déclenche le Trojan mobile Zitmo, qui prend alors à son compte l’interception des vrais SMS des banques…