Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le Trojan Zeus sévit sur les téléphones mobiles

septembre 2010 par Fortinet

Fortinet® révèle que des pirates informatiques viennent de nouveau de frapper avec le virus sophistiqué baptisé Zeus. Bien connu, sur PC, Zeus s’attaque aux clients pour détourner des opérations bancaires en ligne, mais cette fois-ci via les téléphones mobiles. C’est la raison pour laquelle il est nommé Zitmo (« Zeus In The Mobile », en référence à la classe d’attaque « Man in the Middle »).

Aujourd’hui, la plupart des banques utilisent le SMS comme moyen de confirmer l’identité de leurs clients sur Internet (en plus de leur login / mot de passe / code client, etc.). Lorsqu’un client initie une transaction bancaire en ligne (via le site web de sa banque), un code lui est immédiatement envoyé par SMS, et pour confirmer la transaction, le client doit entrer ce code dans le formulaire web. En s’introduisant dans le téléphone mobile de la victime, Zitmo intercepte ce SMS, et peut donc confirmer les transactions initiées par la partie « PC » de Zeus sur l’ordinateur de la victime à son insu, et vider ainsi son compte bancaire.

L’heure est donc à la vigilance. Axelle Apvrille, analyste et chercheur senior des antivirus pour mobiles du Laboratoire FortiGuard de Fortinet révèle la manière dont l’attaque fonctionne :

- Votre mot de passe et nom d’utilisateur sont capturés en utilisant un logiciel malveillant (la partie « PC » de Zeus) ;

- Ce dernier récupère votre numéro de téléphone en injectant un formulaire malicieux dans votre navigateur ;

- Un SMS vous est envoyé avec un lien vers un « certificat » à installer – c’est en fait le package qui contient Zitmo (la partie « mobile » de Zeus) ;

- Et voilà, l’opération est terminée, les cybercriminels qui contrôlent Zeus peuvent initier des transactions depuis votre compte et les confirmer grâce à l’interception des SMS sur votre mobile !




Voir les articles précédents

    

Voir les articles suivants