Zitmo la version movil del Malware Zeus ahora en android

zitmo-Android-Security-Suite-Premium-malware

Hace no mucho comentábamos acerca del poder de la botnet Zeus y como es que esta se empleaba para defraudar a los usuarios y de paso convertir a sus PCs en maquinas zombies que formaban parte de la inmensa botnet Zeus.

Pues recientemente los chicos de Kaspersky Lab han descubierto un nuevo malware al cual bautizaron con el nombre de Zitmo que es una versión móvil del reconocido malware Zeus. Este malware se encontró al hacerse pasar por una aplicación legitima denominada “Android Security Suite Premium” una vez instalada esta aplicación es capaz de controlar el teléfono y recopilar mucha información del teléfono, pero sobre todo mensajes. Donde una vez recopilada la información la misma es enviada hacia servidores de terceros, donde según parece se encuentran relacionados estrechamente con el malware Zeus.

zitmo-Android-Security-Suite-Premium-malware
zitmo-Android-Security-Suite-Premium-malware

Lo interesante de este malware como lo comentan en este extenso análisis del malware Zitmo,  la aplicación es capaz de enviar SMS por si sola y según parece es por el mismo SMS por donde se propaga, un equivalente a la infeccion por Messenger que ocurría hace unos cuantos años.
Como lo comentan en el análisis de Zitmo, la infección llega disfrazada como un SMS emitido por nuestra entidad bancaria incitándonos a descargar una aplicación para android, como se ve en el siguiente mensaje:

De BancoMovil: [Entidad_afectada] informa: Para la instalación de un programa de criptografía gratis en su teléfono, utilice la siguiente dirección http://[domain].com/seguridad.apk
[Entidad_afectada]: http://[domain].net/androidversion2.apk

Entre las muchas funcionalidades de este complejo malware se encuentran:

  • Monitorizar el teléfono android en búsqueda de nuevos mensajes y llamadas
  • Crear y modificar alarmas del teléfono android
  • Tiempo que ha permanecido encendido nuestro teléfono
  • Enviar SMS sin nuestro consentimiento
  • Poder ocultar los mensajes recibidos y enviados.
  • Capaz de poder recibir órdenes (al mero estilo de una botnet).
  • Permite enviar toda esa información a servidores destinados para ello.
  • Así como un sinfín funcionalidades.