Новая версия банковского трояна ZeuS атакует мобильные телефоны клиентов польского банка ING Bank Slaski, которые пользуются улучшенной технологией аутентификации пользователя, состоящей из 2 этапов.
Цель вируса – похитить короткий идентификационный номер операции (так называемый mTAN), используемый при проведении транзакций через интернет. Банки высылают клиентам в текстовом сообщении одноразовый пароль, второй же ключ используется для активации учетной записи. Вирус ZeuS Mitmo добавляет на веб-странице новое поле, в котором запрашивается номер телефона клиента и тип трубки.
После этого пользователю приходит СМС-сообщение со ссылкой на шпионский сайт, в результате чего mTAN отсылается мошенникам. Заметим, что iPhone и телефоны на базе Android не становятся целью преступников. К слову сказать, Google заявила о том, что внедрила технологию одноразовых паролей, аналогичную mTAN. Единственное отличие – она подразумевает двухэтапную идентификацию для пользователей Gmail.