Malware yang dipanggil Zitmo (Zeus-in-the-mobile), didapati sedang mencuri maklumat perbankan dalam talian daripada peranti mudah alih berasaskan android. Malware yang sama juga didapati berupaya menjangkiti telefon jenis Blackberry sebelum ini.
Pada PC yang dijangkiti, malware tersebut akan meminta pengguna memberikan nombor telefon mereka. Kemudian, ia akan menghantar SMS kepada nombor tersebut berserta dengan pautan untuk memuat turun program jahat ke dalam telefon pintar. Setelah dimuat turun, malware itu akan dihidup dan sedia untuk mengambil kandungan SMS yang diterima termasuk nombor TAC perbankan dalam talian. Dengan ini, malware tersebut telah menjangkiti kedua-dua PC dan telefon.
Oleh itu, setiap kali pengguna masuk ke laman perbankan dalam talian yang sah, ia akan memantau aktiviti pengguna dan menyimpan segala maklumat login termasuk nombor TAC. Kesemua maklumat yang dikumpul akan dihantar ke satu lokasi yang tidak diketahui menerusi internet di mana ia digunakan oleh penjenayah untuk mendapat keuntungan.
MCMC menasihatkan rakyat di negara ini untuk lebih berhati-hati dalam urusan transaksi dalam talian dan memuat turun aplikasi. Dengan menggunakan versi anti virus terkini dan memastikannya sentiasa dikemaskini boleh membantu mengurangkan risiko untuk anda menjadi mangsa seterusnya.
Zitmo (Zeus-in-the-mobile) Threat
A malware, codename Zitmo (Zeus-in-the-mobile), is currently harvesting online banking credentials from android-based mobile devices. The malware was previously known to have the ability to infect Blackberry phones, as well.
On infected PCs, the malware will prompt the user and request for his/her mobile number. It will then send an SMS to the number with a link to download a malicious program onto the smart phones. Once downloaded, the malware is activated and ready to collect SMS content that the phone receives including the online banking's TAC number. This malware is now in control of both infected PC and phone.
Therefore, each time the user accesses any legitimate online banking sites it will monitor the user’s activity and capture all login credentials, including TAC numbers. All of the information collected will be sent to an unknown location over the Internet where the fraudster may gain benefits from it.
MCMC advises Malaysians to be extra cautious when dealing with online transactions and downloading applications. Using the current version of antivirus and keeping it updated would greatly help in reducing the risk of becoming a victim.
Reference
1.http://www.kaspersky.com/about/news/virus/2011/Teamwork_How_the_ZitMo_Trojan_Bypasses_Online_Banking_Security
2. http://securelist.com/blog/virus-watch/57860/new-zitmo-for-android-and-blackberry/
3. http://securelist.com/analysis/publications/36424/zeus-in-the-mobile-facts-and-theories/
4. http://www.enigmasoftware.com/zitmo-zeus-in-the-mobile-trojan-attacks-android-blackberry-smartphones/
1.http://www.kaspersky.com/about/news/virus/2011/Teamwork_How_the_ZitMo_Trojan_Bypasses_Online_Banking_Security
2. http://securelist.com/blog/virus-watch/57860/new-zitmo-for-android-and-blackberry/
3. http://securelist.com/analysis/publications/36424/zeus-in-the-mobile-facts-and-theories/
4. http://www.enigmasoftware.com/zitmo-zeus-in-the-mobile-trojan-attacks-android-blackberry-smartphones/
0 comments:
Post a Comment