[align=justify]Quay trở lại tháng 3 năm 2011, khi các báo cáo cho biết trojan Zeus đã thâm nhập được vào nền tảng BlackBerry theo cách mà virus Zitmo đã từng làm trên các nền tảng di động khác. Các virus Zitmo được biết đến nhiều hơn với việc tấn công các thiết bị Android, nhưng dường như nó thực sự nổi tiếng khi đã tấn công người dùng các thiết bị BlackBerry tại Châu Âu.

Zitmo (Zeus in the mobile) là tên được đặt cho các phiên bản di động của Trojan Zeus. Trước đây, các biến thể Zitmo đã giản dạng như là các ứng dụng hay tiện ích về bảo mật, an ninh ngân hàng. Đối với phiên bản mới nhắm mục tiêu là các thiết bị BlackBerry, ứng dụng xuất hiện trên một điện thoại BlackBerry bị nhiễm có tên là "Zertifikat". Khi nạn nhân chạy ứng dụng, nó sẽ hiển thị một tin nhắn bằng tiếng Đức thông báo rằng việc cài đặt đã thành công và hiện mã kích hoạt cho ứng dụng. Các phiên bản mới của Zitmo nhắm đến chủ yếu là người dùng BlackBerry tại một số quốc gia Châu Âu như: Tây Ban Nha, Đức và Italy.

Zeus được thiết kế chủ yếu để ăn cắp các thông tin về ngân hàng trực tuyến từ người sử dụng. Các phiên bản ban đầu của Zitmo thực hiện điều này bằng cách theo dõi các tin nhắn SMS được gửi đến và lọc ra những tin nhắn đến từ ngân hàng và sau đó chúng gửi lại về các thiết bị được kiểm soát bới những kẻ tấn công.

Các cuộc tấn công được thiết kế để phá vỡ các hệ thống xác thực out-of-band được sử dụng bới một số ngân hàng, đặc biệt là ở Châu Âu, có liên quan đến việc ngân hàng gửi khách hàng một mật khẩu được cấp một lần thông qua tin nhắn SMS.

Denis Maslennikov, một nhà nghiên cứu tại Kaspersky Lab đã phân tích về các biến thể Zitmo mới như sau:




"As you may know, the Blackberry platform has never been actively targeted by malware. And here we have 4 different samples of ZeuS-in-the-Mobile for Blackberry at once: 3 .cod files and 1 .jar file (with one more .cod inside). Yes, finally we’ve got a ZitMo dropper file for Blackberry".

"The analysis of new Blackberry ZitMo files showed that there are no major changes. Virus writers finally fixed grammar mistake in the ‘App Instaled OK’ phrase, which is sent via SMS to C&C cell phone number when smartphone has been infected. Instead of ‘BLOCK ON’ or ‘BLOCK OFF’ commands (blocking or unblocking all incoming and outgoing calls) now there are ‘BLOCK’ and ‘UNBLOCK’ commands. Other commands which are received via SMS remain the same."
Andrian Stone, giám đốc bộ phận phản hồi về an ninh của RIM cho biết: "Khi bạn nhìn vào cơ sở khách hàng của chúng tôi, nó không chỉ là rất lớn, mà còn đem lại những giá trị cao. Bạn bắt đầu từ nhà trắng và làm việc theo cách của bạn. Chúng tôi cũng bắt đầu với các đoạn mã và làm việc theo cách của chúng tôi. Tiên đề bảo mật end-to-end của BlackBerry là sự thật. Chúng tôi nhìn vào mọi thứ ở khắp nơi".

Vấn đề tài chính là động lực để những kẻ tấn công chú ý đến các thiết bị di động nhiều hơn trong hai năm gần đây, đặc biệt khi người dùng có nhu cầu sử dụng các dịch vụ trực tuyến của mình nhiều hơn trên các thiết bị di động. Những kẻ tấn công thường đưa các ứng dụng độc hại hay các trojan trong các cửa hàng ứng dụng thay thế, hoặc thậm chí sẽ dựa trên những máy tính để bàn đang bị nhiễm virus Zeus hoặc các trojan ngân hàng tương tự để yêu cầu người dùng tải về một công cụ bảo mật cho điện thoại di động hoặc một cái j đó tương tự.

Hãy cân nhắc và cẩn thận trước những gì bạn sẽ tải về smartphone của mình, thậm chí là từ App World. Hãy đảm bảo rằng chiếc smartphone của bạn an toàn trước những mối đe dọa tiềm ẩn ngày càng gia tăng. Điều đó sẽ giúp bảo vệ điện thoại của bạn và chính bạn. .[/align]
Theo: theatpost