ZeuS crimeware variant targets Symbian and BlackBerry users


A ZeuS
crimeware variant known as ZeuS Mitmo, has began targeting the two-factor authentication solution offered by the Polish ING bank.
제우스 바이러스의 변종으로 알려진 제우스 Mitmo가 폴란드 ING 은행의 두 인증시스템을 목표로 삼았다.

UPDATE: Devices running Windows Mobile are also targeted.
추가로, 윈도우 모바일 기기또한 타겟이다.


The variant, currently targeting Symbian and BlackBerry users works as follows. Upon successful infection, the crimeware injects a legitimately looking field into the web page. The aim is to trick end users into giving out their mTANs, which stands for mobile transaction authentication numbers. Now that the gang has obtained access to their cell phone number, including the type of the device, a SMS is sent back to the victim with a link to a mobile application targeting either Symbian or BlackBerry devices.
제우스 변종은 현재 심비안과 블랙베리 유저를 목표로 하고 있다. 성공적으로 감염된 바이러스는 웹페이지의 정상적인 필드에 삽입된다. 주된 목표는 "거래 인증번호인 mTANs"를 사용하는 유저를 속이는 일이다.


See also:

According to the security researcher Piotr Konieczny, the reason why Apple’s iPhone was excluded is due to the fact that Apple has more control over the Apple Store, compared to Symbian or RIM (Research in Motion).
보안 연구원 Plotr Konjeczny 에 따르면, 애플 아이폰은 "애플은 효율적인 관리기능을 가지고 있어" 위협대상에서 제외되었다.

These relatively sophisticated attempts on behalf of cybercriminals, wouldn’t be possible to execute if the user didn’t get infected in the first place.
이것은 유저의 감염을 막기 위한 훌륭한 대처 입니다. 

As always, users are advised to use least privilege accounts, browse the web in isolated environment, and ensure their hosts are free of outdated 3rd party software, browser plugins or OS-specific flaws.
항상 유저는 최소권한의 계정과 깨끗한 브라우저를 사용해야 한다. 또한 불법 프로그램과 브라우저 플러그인과 OS 결함을 항상 신경써야 한다. 


+ Recent posts