Ngày 28/2, hãng bảo mật Kasperky thông báo, các Smartphone đang bị virus Trojan ZeuS tấn công mạnh.
Theo Kasperky, hồi tháng 9/2010, loại virus này đã tấn công vào điện thoại di động. Đến ngày 21/2 vừa qua, Trojan ZeuS đã trở lại với một biến thể nguy hiểm hơn.
Làn sóng mới tấn công vào Smartphone này của Trojan ZeuS được ghi nhận tại Ba Lan, trực tiếp nhắm đến các khách hàng của ngân hàng ING. Tuy nhiên, theo các chuyên gia của Kaspersky Lab, những phân tích mới nhất cho thấy sắp tới sẽ có đợt tấn công trên quy mô toàn cầu của Trojan này.
Khi virus tấn công, người dùng thường được yêu cầu nhập số điện thoại và model của smartphone để cập nhật chứng nhận phần cứng của máy. Sau đó, một URL với đường dẫn đến địa chỉ cập nhật chứng nhận (thật sự là một trojan chạy trên nền tảng Windows Mobile) được gửi qua tin nhắn SMS đến điện thoại của nạn nhân.
Nếu người dùng truy cập vào liên kết này, Trojan sẽ tải và cài đặt tập tin độc hại. Sau khi thâm nhập thành công, một tin nhắn SMS có mã chứng thực mTAN sẽ được âm thầm gửi đến số điện thoại di động của tin tặc, tạo điều kiện cho các hoạt động đánh cắp thông tin sau này.
Kasperky cho hay, biến thể virus mới rất nguy hiểm vì nó có khả năng chạy trên một số hệ điều hành phổ biến như Trojan-Spy.Win32.Zbot.bbmf cho Windows, Trojan-Spy.SymbOS.Zbot.b cho Symbian và Trojan-Spy.WinCE.Zbot.a cho Windows Mobile. Các phiên bản mới này cũng có cùng một cấu trúc và chức năng tương tự như phiên bản gốc.
Hiện các chuyên gia của Kaspersky Lab đang tiếp tục nghiên cứu hoạt động này và sẽ cập nhật những thông tin mới trong thời gian sớm nhất.