BlackBerry, objetivo de otra variante del troyano Zeus

Después de conocer los ataques a plataformas como Android y iOS, era cuestión de tiempo que BlackBerry también se encontrara en el punto de mira de los ciberdelincuentes. La nueva variante móvil de Zeus se ha denominado Zitmo.

Trend Micro ha detectado una nueva variante del troyano Zeus, denominada Zitmo y cuyo objetivo principal es la obtención de las claves secretas de usuarios que acceden a la banca online a través de dispositivos BlackBerry.

Una vez infectado el dispositivo, Zitmo es capaz de encontrar posibles cuentas de usuario y contraseñas para acceder a la banca online e incluso es capaz de desaparecer de la lista de aplicaciones activas una vez hecho el trabajo, tal y como señala Patrick Estavillo en el blog TrendLabs. Por tanto, los usuarios no suelen darse cuenta de la infección hasta que es demasiado tarde.

Zeus está considerado como el troyano más sofisticado que se ha desarrollado nunca. De hecho, los bancos comenzaron a introducir en sus servicios los teclados virtuales precisamente debido a este troyano, que era capaz de funcionar como keylogger para robar la información de acceso a la banca online.

Trend Micro ha detectado el reenvio de SMS con los datos personales del usuario a los ciberdelincuentes
Trend Micro ha detectado el reenvio de SMS con los datos personales del usuario a los ciberdelincuentes

En el caso de Zitmo, es capaz de detectar los mensajes SMS que los usuarios envían a sus bancos e interceptar nombre de usuario y contraseña, tras lo cual envía estos datos al administrador atacante. Más aún, también se ha diseñado para bloquear mensajes y llamadas entrantes provenientes de números de teléfono específicos de la agenda de los usuarios.

Otro de los procesos que es capaz de llevar a cabo Zitmo, no menos importante, es que puede crear y eliminar cuentas de administrador en los dispositivos BlackBerry.

La instalación de esta y otras variantes de Zeus se lleva a cabo de forma silenciosa. Trend Micro asegura que se puede producir simplemente cuando el usuario accede a un sitio web infectado o se descarga una aplicación que contiene el troyano.