Trojan Zeus vẫn nhắm mục tiêu đến các thiết bị BlackBerry

[quynhhoangjyh]

[align=justify]Quay trở lại tháng 3 năm 2011, khi các báo cáo cho biết trojan Zeus đã thâm nhập được vào nền tảng BlackBerry theo cách mà virus Zitmo đã từng làm trên các nền tảng di động khác. Các virus Zitmo được biết đến nhiều hơn với việc tấn công các thiết bị Android, nhưng dường như nó thực sự nổi tiếng khi đã tấn công người dùng các thiết bị BlackBerry tại Châu Âu.

Zitmo (Zeus in the mobile) là tên được đặt cho các phiên bản di động của Trojan Zeus. Trước đây, các biến thể Zitmo đã giản dạng như là các ứng dụng hay tiện ích về bảo mật, an ninh ngân hàng. Đối với phiên bản mới nhắm mục tiêu là các thiết bị BlackBerry, ứng dụng xuất hiện trên một điện thoại BlackBerry bị nhiễm có tên là "Zertifikat". Khi nạn nhân chạy ứng dụng, nó sẽ hiển thị một tin nhắn bằng tiếng Đức thông báo rằng việc cài đặt đã thành công và hiện mã kích hoạt cho ứng dụng. Các phiên bản mới của Zitmo nhắm đến chủ yếu là người dùng BlackBerry tại một số quốc gia Châu Âu như: Tây Ban Nha, Đức và Italy.

Zeus được thiết kế chủ yếu để ăn cắp các thông tin về ngân hàng trực tuyến từ người sử dụng. Các phiên bản ban đầu của Zitmo thực hiện điều này bằng cách theo dõi các tin nhắn SMS được gửi đến và lọc ra những tin nhắn đến từ ngân hàng và sau đó chúng gửi lại về các thiết bị được kiểm soát bới những kẻ tấn công.

Các cuộc tấn công được thiết kế để phá vỡ các hệ thống xác thực out-of-band được sử dụng bới một số ngân hàng, đặc biệt là ở Châu Âu, có liên quan đến việc ngân hàng gửi khách hàng một mật khẩu được cấp một lần thông qua tin nhắn SMS.

Denis Maslennikov, một nhà nghiên cứu tại Kaspersky Lab đã phân tích về các biến thể Zitmo mới như sau:

"As you may know, the Blackberry platform has never been actively targeted by malware. And here we have 4 different samples of ZeuS-in-the-Mobile for Blackberry at once: 3 .cod files and 1 .jar file (with one more .cod inside). Yes, finally we’ve got a ZitMo dropper file for Blackberry".

"The analysis of new Blackberry ZitMo files showed that there are no major changes. Virus writers finally fixed grammar mistake in the ‘App Instaled OK’ phrase, which is sent via SMS to C&C cell phone number when smartphone has been infected. Instead of ‘BLOCK ON’ or ‘BLOCK OFF’ commands (blocking or unblocking all incoming and outgoing calls) now there are ‘BLOCK’ and ‘UNBLOCK’ commands. Other commands which are received via SMS remain the same."

Andrian Stone, giám đốc bộ phận phản hồi về an ninh của RIM cho biết: "Khi bạn nhìn vào cơ sở khách hàng của chúng tôi, nó không chỉ là rất lớn, mà còn đem lại những giá trị cao. Bạn bắt đầu từ nhà trắng và làm việc theo cách của bạn. Chúng tôi cũng bắt đầu với các đoạn mã và làm việc theo cách của chúng tôi. Tiên đề bảo mật end-to-end của BlackBerry là sự thật. Chúng tôi nhìn vào mọi thứ ở khắp nơi".

Vấn đề tài chính là động lực để những kẻ tấn công chú ý đến các thiết bị di động nhiều hơn trong hai năm gần đây, đặc biệt khi người dùng có nhu cầu sử dụng các dịch vụ trực tuyến của mình nhiều hơn trên các thiết bị di động. Những kẻ tấn công thường đưa các ứng dụng độc hại hay các trojan trong các cửa hàng ứng dụng thay thế, hoặc thậm chí sẽ dựa trên những máy tính để bàn đang bị nhiễm virus Zeus hoặc các trojan ngân hàng tương tự để yêu cầu người dùng tải về một công cụ bảo mật cho điện thoại di động hoặc một cái j đó tương tự.

Hãy cân nhắc và cẩn thận trước những gì bạn sẽ tải về smartphone của mình, thậm chí là từ App World. Hãy đảm bảo rằng chiếc smartphone của bạn an toàn trước những mối đe dọa tiềm ẩn ngày càng gia tăng. Điều đó sẽ giúp bảo vệ điện thoại của bạn và chính bạn. .[/align]

Theo: theatpost

View more random threads:

• Tìm lại được xe ô tô bị đánh cắp nhờ BlackBerry Messenger (BBM)
• [Video] Xem qua một vài tính năng có mặt trên bản Leaked OS 10.3.0.296
• định nghĩa sản phẩm chuẩn amazon?
• Celcom khuyến mãi khủng cho 200 khách hàng đầu tiên mua Z30, tặng miễn phí Z10, vé xem Alica Keys...
• ShopBlackBerry giảm 100$ cho Blackberry Passport cho khu vực Mỹ và Canada
• BlackBerry muốn bán chiếc Máy bay hiệu Bombardier mới mua
• Hình ảnh thực tế chiếc BlackBerry Passport Black & Gold "Limited Edition" thứ 30/50
• BlackBerry 10 sẽ chết khi ra mắt?
• [Tin Đồn] Blackberry chạy HĐH QNX sẽ có BBM Video chat?
• John Chen: 'BlackBerry đã sống sót; Bây giờ chúng tôi phải bắt đầu nhìn vào tăng trưởng'

[iiilllteolll]

Hãy cân nhắc và cẩn thận trước những gì bạn sẽ tải về smartphone của mình, thậm chí là từ App World. Hãy đảm bảo rằng chiếc smartphone của bạn an toàn trước những mối đe dọa tiềm ẩn ngày càng gia tăng. Điều đó sẽ giúp bảo vệ điện thoại của bạn và chính bạn. .[/align]

Thế này thì căng quá, hy vọng RIM không phải là thành Troia :|

Căng nhỉ, RIM mà bị dính virus thì hơi bị mất mặt đấy

Căng nhỉ, RIM mà bị dính virus thì hơi bị mất mặt đấy

@vitxiem02: nó là 1 ứng dụng chạy nền thôi, do người dùng tự cài vào chứ nó không thể tự lây nhiễm như Virus trên máy tính. Và khi nó được người dùng vô tình cài vào thì nó sẽ âm thầm theo dõi và đánh cắp thông tin

Zeus được thiết kế chủ yếu để ăn cắp các thông tin về ngân hàng trực tuyến từ người sử dụng. Các phiên bản ban đầu của Zitmo thực hiện điều này bằng cách theo dõi các tin nhắn SMS được gửi đến và lọc ra những tin nhắn đến từ ngân hàng và sau đó chúng gửi lại về các thiết bị được kiểm soát bới những kẻ tấn công.

Việc cho các phần mềm thứ 3 hứng được SMS thì RIM vẫn cho phép, vì vậy mới có các phần mềm PopUp SMS hay CrunchSMs cho chúng ta dùng. Tuy nhiên, cái gì cũng có 2 mặt, nếu RIM chặn tiệt việc cho phép ứng dụng thứ 3 nhận SMS thì con Trojan này cũng khóc luôn

Note: đây là Trojan nhé, nó chỉ tấn công khi ta cho nó vào nhà (Nuôi Ong tay áo)

Nói chung vẫn là con người với con người. Anh A cố lừa chị B bằng cách xin mật khẩu để cài vào cái gì đó, nhưng sau khi chị B nhận lại điện thoại sẽ vào xem các process hoặc các ứng dụng đã cài xem có gì lại ko. cứ đề phòng với nhau 1 tý cho lành )

[ncsmot583]

Nói chung vẫn là con người với con người. Anh A cố lừa chị B bằng cách xin mật khẩu để cài vào cái gì đó, nhưng sau khi chị B nhận lại điện thoại sẽ vào xem các process hoặc các ứng dụng đã cài xem có gì lại ko. cứ đề phòng với nhau 1 tý cho lành )

Anh A thì lúc nào chẳng muốn cài gì đó vào chị B, nên cứ phải cảnh giác thôi

[ncsmot583]

; coi bộ xung quanh mềnh chả có mấy hacker