Se ha detectado una nueva amenaza para los que realizan transacciones bancarias. La infección en teléfonos móviles mediante una aplicación “legal” a personas con dicho virus en el ordenador, permite a un tercero controlar los mensajes de confirmación que llegan de las entidades financieras para realizar transacciones, evitando de esta forma esta medida de seguridad adicional y poniendo en grave riesgo el dinero del cliente.

Zeus es uno de los troyanos bancarios más extendidos, reciéntemente publicamos algunas novedades de la versión 2.x, pero en los últimos días hemos tenido acceso a muestras con un comportamiento totalmente inusual hasta ahora; solicitar el modelo y número de móvil, para luego mandar un sms con el fin de descargarse una aplicación maliciosa.

Esta aplicación maliciosa infecta el móvil para robar los SMS que envían diversas entidades bancarias para confirmar la transferencia, además de poder transmitir otras órdenes.

Hemos podido comprobar que diversas entidades están siendo afectadas y posiblemente se vaya propagando. Actualmente se está colaborando con compañías de telefonía móvil para intentar detectar más dispositivos infectados.
Fuente