Un nuovo pericolo si profila all’orizzonte per quanti utilizzano il proprio telefonino per attivare o gestire servizi di online banking. Sembra infatti che una minaccia, identificata come SymbOS/Zitmo, riesca ad intercettare gli SMS che le banche inviano ai propri clienti.
Il malware, che altro non è che la variante “mobile” del noto Zeus per smartphone con Symbian o Blackberry, è molto pericoloso in quanto, consentendo ai malintenzionati di intercettare gli SMS di comunicazione tra banca e cliente, potrebbe portare all’approvazione di operazioni bancarie all’insaputa del legittimo proprietario del conto.
Tecnicamente, il malware si diffonde usando modi già conosciuti nel mondo dei computer. La prima azione è infatti quella di aprire una finestra pop-up sul browser dell’utente in cui si invita ad inserire numero e modello del telefonino posseduto, dati necessari per poter poi inviare un SMS con tanto di link che, una volta cliccato, scaricherà una copia del software dannoso infettando così l’apparecchio.
A quel punto il virus riesce a monitorare tutti i messaggi in arrivo ed è in grado di installare una backdoor che può essere utilizzata dai cracker, secondo quanto spiegato da Fortinet, la fonte che ha scoperto la minaccia.
La parola passa adesso ai vari operatori di telefonia, il cui compito sarà quello di identificare gli apparecchi infettati e, in caso, bloccare tutte le attività sospette. Sembra infatti che nelle ultime ore alcuni provider si siano già attivati per porre rimedio alla minaccia.