En setiembre de 2010 se detectó una variante del troyano bancario Zeus que además de infectar Windows, intentaba infectar los móviles de los usuarios para obtener códigos de transferencias que algunos bancos envían por SMS como medida de seguridad.
Con el equipo infectado y las páginas de los bancos comprometidas localmente, a las víctimas se les solicita el número y modelo del móvil para recibir un certificado de seguridad. Este certificado se envía por mensaje y es en realidad el troyano que infecta el aparato y supervisa los SMS para robar los códigos de seguridad.
La nueva versión del troyano opera de la misma forma y afecta a los usuarios de Symbian y Windows Mobile. Fue detectada en Polonia en ataques dirigidos a clientes de ING Bank y mBank:
En el foro de mBank se puede ver el mensaje de un usuario infectado que no puede acceder a su cuenta online y ve mensajes extraños.
En esos casos lo que hay que hacer es llamar por teléfono al banco y explicar la situación para que cancelen o controlen cualquier movimiento de dinero extraño.
Luego hay que acceder a la cuenta para cambiar las contraseñas, esto se debe hacer desde otra computadora segura o desde la misma utilizando un Live-CD para descartar totalmente la acción del malware instalado. Finalmente hay que desinfectar el equipo.
Más información en Securelist y Niebezpiecznik.
Ver también:
Zeus camuflado en una aplicación de Java.
¿Qué es ZeuS? una buena lectura de Kaspersky.