Trojan bankowy ZeuS dla Google Android już jest!

Najpopularniejszy trojan bankowy ZeuS znany głównie z wykradania danych do kont bankowych, także tych obsługujących kody przekazywane przez urządzenia mobilne (po infekcji telefonu złośliwym oprogramowaniem) – pojawił się dla platformy Google Android.

Trojan Rosnąca popularność tego systemu musiała w pewnym momencie przyciągnąć uwagę cyberprzestępców. Zitmo – bo tak nazywa się część trojana infekująca urządzenie przenośne, dorobił się obsługi Androida, po wielokrotnych prośbach o wsparcie dla tego systemu na forach zajmujących się współtworzeniem trojana ZeuS.

Po instalacji trojan przesyła wszystkie otrzymane SMSy do zewnętrznego serwera, którym zarządzają złodzieje. Zainfekowany wirusem ZeuS system operacyjny, nakłania użytkownika do zainstalowania na telefonie aplikacji Rapport firmy Trusteer (jest to oczywiście podróbka), która to aplikacja zajmie się całą resztą.

Szef firmy Trusteer przyznaje, że zaobserwowano ataki wykorzystujące fałszywe aplikacje. Co ciekawe człowiek ten szacuje, iż w czasie krótszym niż 2 lata, co 20-ste urządzenie mobilne będzie zainfekowane złośliwym oprogramowaniem. Wydaje się, że i tak jest to dość pozytywna wersja możliwych wydarzeń.

Dodatkowo Firma Fortinet dziękuje firmom F-Secure, s21sec i Kaspersky za pomoc w poszukiwaniach przykładowych wersji tego trojana. Pokazuje to dość ciekawy trend w firmach, które na pierwszy rzut oka wydają się konkurencyjne. Zaczynają one współpracować tam gdzie łatwiej im będzie razem uzyskać szybszy i lepszy efekt.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

54 odpowiedzi na „Trojan bankowy ZeuS dla Google Android już jest!”
  1. Awatar generator_hejtów
    generator_hejtów

    Tak to jest jak do marketu może każdy dodać aplikację i nikt z wielkiego g tego nie raczy sprawdzić…ale to jest właśnie piękne – linux (obojętnie pod jaką postacią) JEST podatny na ataki wbrew temu co piszą zagorzali pryszczaci fanatycy.

    1. Awatar msb
      msb

      Wszystko jest podatne na ataki. Jedynie pryszczaci hejterzy twierdzą, że linux jest "odporny". No ale skoro już o odporności mówimy, to trochę faktów. Zarażone komputery, w samych stanach:
      Compromised U.S. computers: 3.6 million
      Jakie systemy operacyjne?
      The Zeus botnet only targets Microsoft Windows machines
      Tak to jest jak się używa firmowych, sprawdzonych systemów.

    2. Awatar SeeM
      SeeM

      Mój nie jest podatny. 🙂

    3. Awatar o_O
      o_O

      Zagorzałym fanatykiem to jesteś ty. Tyle, że microsoftu. Nawet ze zrozumieniem newsa nie przeczytałeś, ale już wiesz swoje.

      1. Awatar generator_hejtów
        generator_hejtów

        O kurde, no popatrz, czyli @zbyszko nie ma racji? Bo ja doszedłem do tego samego wniosku po przeczytaniu tego newsa.

        1. Awatar o_O
          o_O

          Jak już mówiłem, czytaj ze zrozumieniem.
          A wnioski to ty już dawno masz gotowe, tylko do nich musisz rzeczywistość nagiąć.

        2. Awatar Darkhog
          Darkhog

          Posługując się takim nickiem, musisz się liczyć z hejtowatymi odpowiedziami. I idź sobie dalej używać tej swojej windy z popsutą liną i pewnie bez przeciwwagi. Tylko się nie zdziw jak pewnego pięknego dnia ktoś ci wysprząta konto – z części mobilnej (Zitmo) nici, jeśli nie ma części stacjonarnej (ZeuS). A ta na Linuksa nie jest przeportowana, a nawet jak by była to trzeba by być komputerową Blondynką (żeby nie było – do Pań o blond włosach nic nie mam, użyłem tego tylko jako figury retorycznej) żeby to zainstalować (pakiet rpm o dziwnym pochodzeniu czy prośba o dodanie jakiegoś dziwnego repo).

  2. Awatar o_O
    o_O

    > […] nakłania użytkownika do zainstalowania na telefonie aplikacji Rapport
    > firmy Trusteer (jest to oczywiście podróbka) […]

    Ach, czyli jak i na zwykłym Linuksie: użytkownik sam sam zainstalować sobie "wirusa"…
    Linux to jednak faktycznie nie to co windows… tam wirusy instalują się automatycznie 😉

    1. Awatar zbyszko
      zbyszko

      gdybyś doczytal kawalek wczesniej:
      > Zainfekowany wirusem ZeuS system operacyjny, nakłania użytkownika….

      1. Awatar o_O
        o_O

        W jaki sposób zainfekowany? To tak zainfekował, że żeby cokolwiek zrobić musi poprosić użytkownika o zgodę? To marna infekcja.

        Może to nie infekcja, tylko jakaś reklama się wyświetliła i nakłania do instalacji aplikacji? 😉

        Proszę opisać dokładnie mechanizm działania tego "wirusa". Wektor ataku.
        A jeśli tego nie wiesz, to nie komentuj i nie cytuj zdań, których nie rozumiesz, tylko dlatego, że fajnie brzmią. Bo na głupka wyjdziesz.

        1. Awatar o_O
          o_O

          http://serwer22962.lh.pl/trojan-bankowy-zeus-dla-google-a…

      2. Awatar uisermac
        uisermac

        To wirus? Hmm, za czasów dos z windowsem 3.11 pamiętam, że było dużo wirusów. Przenosiły się zazwyczaj na dyskietkach.. Dzisiaj są to z reguły wormsy, trojany itp. Taki szkodnik jest zwykłym programem (np. czytanie/pisanie plików na dysku) i bez MAC/itp nie da się go ograniczyć (da się ale za dużo zachodu, trzeba wszystkie pliki dać na chmod xx0 i przypisać odpowiednie grupy, a program odpalić na separowanym koncie użytkownika). Z tego co mi wiadomo android ma w sobie taki system i dlatego zadaje pytania. W takim razie gdy instalujemy grę to po co jej dajemy możliwość czytania smsów? Trochę pomyślunku.. 🙂

        PS. MAC = Mandatory Access Control

    2. Awatar aix_Wolna_Głupota
      aix_Wolna_Głupota

      "użytkownik sam sam zainstalować sobie "wirusa"… "

      Tak jak każdy może wrzucić trojana w źródła Linuksa, tak możne przemycić zainfekowaną aplikację do Android Market.

      Linuks, Android oraz wiele aplikacji na te systemy jest darmowych, a autorzy mszą z czegoś żyć. Dlatego świadomie infekują te systemy trojanami, backdoorami i wirusami, żeby wyciągnąć jak najwięcej danych użytkowników. Następnie dane sprzedają, a userów okradają – taka jest prawda o Linuksie, Androidzie i oprogramowaniu dla nich ;).

      1. Awatar Trinollan
        Trinollan

        To zakrawa o teorię spiskową, szczególnie biorąc pod uwagę, że Twoi pracodawcy, jak mniemam, closed source, również nie pogardziliby dodatkową gotówką w postaci odsprzedanych danych osobowych.
        Coraz więcej tu na OSNews haterów. Mam nadzieję, że moderacja w porę zadziała, bo po informacyjnie nacechowanym newsie psuję sobie humor czytając wyzywające i obraźliwe komentarze wszystkowiedzących, którzy napędzają w tak niski sposób dyskusję.

      2. Awatar o_O
        o_O

        Fajne pomówienia.
        Ale nie mierz innych swoją miarą. To, że ty jesteś oszustem i, jak widzę, masz doświadczenie w dawaniu ludziom zainfekowanego software, a potem ich okradaniu, to nie znaczy, że wszyscy w okół też są takimi śmieciami.

        1. Awatar aix_Wolna_Głupota
          aix_Wolna_Głupota

          @o_O

          Prawda w oczy kole :).

        2. Awatar aix_Wolna_Głupota
          aix_Wolna_Głupota

          "masz doświadczenie w dawaniu ludziom zainfekowanego software,"

          Bardzo duże – korzystam z możliwości jakie daje open source, żeby trzepać kasę na tych co twierdzą, że Linux jest bezpieczny. ;).

          "wszyscy w okół też są takimi śmieciami."

          Mocny jesteś w personalnych inwektywach przez Internet. Ciekawe jak cienki głosik masz w rzeczywistości, bo coś czuję, że mutacja się nie do końca udała i matula teraz wstydzi się za Ciebie, że ma syna szczekajacego niczym york :).

          1. Awatar anemus
            anemus

            A cha, więc to twoje "trojanowe" commity lądowały wieczne w koszu? 😉
            Na marginesie to twój pracodawca nieźle sobie poczyna jeśli chodzi o wbudowane buckdoory – fajnie się tego używa tylko niestety za silna konkurencja, z takimi gigantami jak M$, CIA, FBI, czy chłopcami z Sołcnewskiej nie można się mierzyć…

      3. Awatar Nikodem
        Nikodem

        Z powyższej wypowiedzi wnioskuję, że autorzy aplikacji płatnych infekuję infekują systemy trojanami, backdoorami i wirusami nieświadomie. 🙂

  3. Awatar ssk
    ssk

    oto dobitny dowód na to że jak Linux zdobędzie popularność
    to będą wirusy na niego

    1. Awatar Pryka.Iluvatar
      Pryka.Iluvatar

      Captain Obvious

    2. Awatar yogurt
      yogurt

      @ssk na dowód to jeszcze musisz chyba poczekac kilka lat ( bo nie wiem czy dzis daja jak kiedys czerwony )

    3. Awatar o_O
      o_O

      Twój komentarz jest dobitnym dowodem, że nic nie wiesz o wirusach, Linuksie i tej sprawie.
      Ale co tam, czasem fajnie się ośmieszyć 😉

      1. Awatar Ło$
        Ło$

        Proszę Cię – po prostu przestań. Przestań posługiwać się tym nickiem i wróć tu jako ktoś normalny. Ja na prawdę bardzo lubię linuksa, w miarę możliwości preferuję programy z dostępnymi źródłami, a CZASAMI nawet pośmieję się z co głupszych wpadek Microsoftu, ale to co prezentujesz Ty jest po prostu żałosne. Najzwyczajniej w świecie przez takich jak Ty zaczynam się wstydzić przyznawać do linuksa i szerokiej społeczności wokół niego. Wyraźnie widać, że zdarza Ci się wypowiadać na tematy, o których nie masz w ogóle pojęcia. Do tego posługujesz się "argumentami" na poziomie Twoich "wrogów" (generator_hejtów, aix_Wolna_Glupota) – nie potrafisz być ponad to? Z resztą czasami mam wrażenie, że te dwa wymienione przeze mnie gagatki wypisują tu takie głupoty tylko po to, żeby takich jak Ty sprowokować i mieć się z czego pozbijać, a Ty skaczesz i się szarpiesz dokładnie tak jak oni Ci zagrają…

        1. Awatar solokazama
          solokazama

          Przez tego trolla przestalem praktycznie czytac OSNews. Czasami wejde, ale nie jest to codizenny przeglad jak zawsze. Siedzi ten ciotex i praktycznie w kazdym newsie generuje swoja religie (linux i PiS – a to drugie to juz w ogole; ). Praktycznie zadnej konrketnej tresci, gostek nie majacy pojecia o niczym. Akurat siedze dosc gleboko w branzy IT (wlasna firma, zarzadzanie sieciami serwerow solaris/qnx/bsd), tworzenie softu itd. I denerwuja mnie takie za przeproszeniem ciotowane miernoty, ktore niczym sie nie roznia od moherowych fanatykow Rydzyka.

          1. Awatar yogurt
            yogurt

            Niestety OSnews zszedł na psy dzieki takim jak wy co nawet tu pier… o polityce ,
            wnosze o natychmiastowe czyszczenie postów takich jak @solokazama i reszty .
            jesli nie potrafisz rozmawiac bez nawiazywania do polityki to zmiataj stad

          2. Awatar konski_pytong
            konski_pytong

            michuk już chyba wcześniej Twoje słowa wziął do siebie 😉 Ciekawe czy w tym roku też będzie kampania wyborcza na osnews? EOT

        2. Awatar o_O
          o_O

          @Ło$
          Przeczytaj jeszcze raz powoli mój powyższy komentarz, a potem (również ze zrozumieniem) to: http://serwer22962.lh.pl/trojan-bankowy-zeus-dla-google-a…
          A potem zastanów się: o czym ty w ogóle piszesz?!

  4. Awatar NomadDemon
    NomadDemon

    hmmm
    taka sytuacje przytocze

    chodzilem sobie spod windowsa po roznych "dziwnych" stronach, nagle antywirus darł jape ze cos sie probuje zainstalować… mimo ze NIC nie klikalem, strona miala jakies cos w java scripcie, czy czyms takim, co samo probowalo sciagnac i uruchomik plik W TLE, bez wiedzy usera. oczywiscie plik EXE.

    wiem ze windows to pełna automattyzacja. jednak ja wole, sobie sam "wyklikac" co ja chce, a nie, ze wszystko sie samo dzieje

    1. Awatar aix_Wolna_Głupota
      aix_Wolna_Głupota

      Przeglądarka sama skopiowała exe'ka i chciała uruchomić instalatora. Takie rzeczy to chyba tylko w FireFoksie, bo pod Operą i IE się nie zdarzają ;).

      1. Awatar anemus
        anemus

        Żyj iluzją, właśnie IE na to w pewnych warunkach pozwala – ie8 ma parę takich znanych bugów

        1. Awatar aix_Wolna_Głupota
          aix_Wolna_Głupota

          " właśnie IE na to w pewnych warunkach pozwala"

          Może, ale jakieś stare bardzo stare wersje. Na Viście z włączonym UAC przesiedziałem prawie trzy lata bez żadnego antywirusa i to przy dość intensywnej eksploracji Internetu, potem zainstalowałem antywira i nic nie wykrył oprócz ściągniętych wrednych skryptów js.

          1. Awatar Pryka.Iluvatar
            Pryka.Iluvatar

            Widać chamskiego antywirusa ściągnąłeś, bo w to co napisałeś to nie jestem w stanie uwierzyć.

          2. Awatar aix_Wolna_Głupota
            aix_Wolna_Głupota

            "to co napisałeś to nie jestem w stanie uwierzyć."

            Pełny update + UAC na full i nic nie wejdzie, bo niby jak.

            Jedynym słabym ogniwem są cracki, ale nie każdy carkuje, a przynajmniej nie dużo ;).

            "Widać chamskiego antywirusa ściągnąłeś"

            Chyba Avast.

          3. Awatar o_O
            o_O

            To fajne zabezpieczania, że IE pozwala wykonać zewnętrzny kod w EXE, a dopiero UAC powstrzymuje go przed narobieniem szkód 😉

            I poczytaj sobie o UAC i jego błędach projektowych pozwalających na automatyczne podniesienie uprawnień.

          4. Awatar aix_Wolna_Głupota
            aix_Wolna_Głupota

            Największym błędem projektowym w zakresie bezpieczeństwa jest sam open soure ponieważ umożliwia wkompilowywanie trojanów i wirusów bezpośrednio w jądro. Dopóki Linuks stanowi 1% komputerów, problem nie wydaje się istotny, ale już za nie długo większość Linuksowców będzie miało HIV – High Interconnection Virus ;).

          5. Awatar o_O
            o_O

            0/10
            ośmieszasz się

          6. Awatar Pryka.Iluvatar
            Pryka.Iluvatar

            A wiesz o tym, że Avast jest dobry ale do czołówki nie należy?

            Poza tym badając system na robale po tak długim czasie sam antywirus Ci nie wystarczy…

            AntySpyware, AntiMalware, HijackThis zapewne jakieś cudo na Rootkity a na dodatek wszystko z tej listy od różnych producentów, niestety dalej tak jest, że np. Avast nie wykryje tego co Kaspersky i odwrotnie… Każdy ma inny sposób mniej lub bardziej zawodny no i bazy danych.

            Poza gdyby to co mówisz miało coś wspólnego z prawdą to statystyki aktywności wirusów w danych miesiącach byłby by zerowe, a jak widać infekują bez problemu komputery z Win na potęgę, czy po updacie czy nie. A UAC ma tu mało do gadania i tak, bo każdy na Adminie siedzi.

            Więc jak dalej twierdzisz, że nic tam nie było to pomyśl jeszcze raz.

            A poza tym… gdyby nic nie mogło wejść to w Windows Update nigdy nie zobaczyłbyś biuletynów łatających dziury i comiesięcznego narzędzia do usuwania szkodliwego oprogramowania. Ani Antywirusa od MS czy Defendera i Zapory Ogniowej.

            Dziwne, że używasz tego systemu i nie wiesz tak podstawowych rzeczy.

          7. Awatar o_O
            o_O

            Może zainstalowałeś tego "antywirusa", którego reklama mówiła, że masz na C: 20 wirusów? I ty za to zapłaciłeś?

      2. Awatar o_O
        o_O

        To właśnie IE napędza cały ten biznes. Gdyby jego udział spadł do 0%, zyski przestępców też polecą w okolice tej liczby. Nie ma co ukrywać, że to komputery użytkowników windows i IE są najczęściej zainfekowane, i najczęściej winna jest dziurawa aplikacja (windows explorer, ie, ms office – trójca największych dziurawców świata).

        1. Awatar aix_Wolna_Głupota
          aix_Wolna_Głupota

          Najbardziej dziurawy jest Linuks i każda aplikacja open source ponieważ one mają wkompilowane trojany, virusy i backoory – i jest to niewykrywalne przez antyvirusy.

          Po za tym Linuks sypie się sam z siebie więc nie dość, że dziura to jeszcze kupa. Linux to dziura wypełniona po brzegi kupą ;).

          1. Awatar o_O
            o_O

            Nie wydaje ci się, że urojenia na takim poziomie zaczynają być już groźne?

          2. Awatar aix_Wolna_Głupota
            aix_Wolna_Głupota

            Pingwin, jak każde zwierze, musi załatwiać potrzeby fizjologiczne. I to nie jest niczyja wina, ze będą w potrzebie wpadł do dołka z kupą i tapla sie w nim od 20 lat ;).

          3. Awatar o_O
            o_O

            Oj, masz coś z mózgiem… 😉

          4. Awatar Nikodem
            Nikodem

            Eeee – postaraj się – umiesz lepiej trollować.

  5. Awatar _mc_
    _mc_

    Czy ZeuS nie brzmi zastanawiająco podobnie do ZUS..?

    1. Awatar anemus
      anemus

      Niee, ZeuS mniej bierze i oszczędza ubogich…

  6. Awatar enkidu
    enkidu

    Cała sugestia odnośnie instalacji tego trojana zaczyna się na… komputerze. Użytkownik, posiadający JUŻ zainfekowaną maszynę z WINDOWS otrzymuje popup z informacją, że może sobie ściągnąć na telefon darmowe oprogramowanie zabezpieczające. Użytkownik dostaje kilka platform do wyboru, ale tylko dla Androida pojawia się kod QR (większość użytkowników i tak z nie wie, co się z tym robi). Po zeskanowaniu kodu następuje przekierowanie do Android Market, gdzie użytkownik potwierdza wszelkie uprawnienia, jakie aplikacja sobie życzy i ściąga "trojana". Tyle, że trojan ma dostęp tylko do tych elementów, na które pozwoli system. Biada użytkownikom, którzy pozwolili działać mu z prawami roota – czas na flashowanko.

    1. Awatar o_O
      o_O

      Czyli tak jak mówiłem: jak zwykle Linux bezpieczny i trzeba ręcznie instalować "wirusy", a Windows na dnie.

    2. Awatar o_O
      o_O

      Chyba należy zaktualizować newsa o informacje z komentarza enkidu, a w tytule trojan ująć w cudzysłów, bo to zwykła aplikacja, którą użytkownik musi ręcznie zainstalować.

      A przede wszystkim należy w treści newsa podkreślić, że system Android nie jest ani trochę zagrożony, o ile użytkownik nie da się nabrać i sam nie zainstaluje sobie tej aplikacji. A i wtedy będzie to zwykła aplikacja. To pod zwykły phishing podpada, a nie pod wirusy/trojany.

      1. Awatar o_O
        o_O

        Moja propozycja:

        "
        Najpopularniejszy trojan bankowy ZeuS znany głównie z wykradania danych do kont bankowych, także tych obsługujących kody przekazywane przez urządzenia mobilne (po infekcji telefonu złośliwym oprogramowaniem) – pojawił się dla platformy Google Android, choć w bardzo okrojonej formie. Nie jest bowiem w stanie zainfekować urządzenia, a jedynie działa jako zwykła aplikacja, którą użytkownik musi uprzednio samodzielnie zainstalować.

        Trojan Rosnąca popularność tego systemu musiała w pewnym momencie przyciągnąć uwagę cyberprzestępców. Zitmo – bo tak nazywa się część trojana infekująca urządzenie przenośne, dorobił się obsługi Androida, po wielokrotnych prośbach o wsparcie dla tego systemu na forach zajmujących się współtworzeniem trojana ZeuS. Niestety (dla przestępców) "infekcja" Androida polega na wyświetleniu na ekranie zawirusowanego Windowsa powiadomienia o dostępności fałszywego oprogramowania zabezpieczającego, które użytkownik może zainstalować na swoim telefonie z Androidem (poprzez kod QR). Zainfekowany wirusem ZeuS system operacyjny Windows, nakłania użytkownika do zainstalowania na telefonie aplikacji Rapport firmy Trusteer (jest to oczywiście podróbka). Brzmi to śmiesznie, ale taki właśnie prymitywny mechanizm okrzyknięto największym zagorzeniem dla Androida ostatnich miesięcy.

        Po ręcznej instalacji i wyrażeniu przez użytkownika zgody na podwyższone uprawnienia aplikacji, trojan przesyła wszystkie otrzymane SMSy do zewnętrznego serwera, którym zarządzają złodzieje.

        Szef firmy Trusteer przyznaje, że zaobserwowano ataki wykorzystujące fałszywe aplikacje. Co ciekawe człowiek ten szacuje, iż w czasie krótszym niż 2 lata, co 20-ste urządzenie mobilne będzie zainfekowane złośliwym oprogramowaniem. Wydaje się, że i tak jest to dość pozytywna wersja możliwych wydarzeń. Na szczęście system Android okazał się jak dotąd odporny na automatyczne infekcje i w instalacji na telefonie złośliwego oprogramowania konieczny jest świadomy udział użytkownika.

        Dodatkowo Firma Fortinet dziękuje firmom F-Secure, s21sec i Kaspersky za pomoc w poszukiwaniach przykładowych wersji tego trojana. Pokazuje to dość ciekawy trend w firmach, które na pierwszy rzut oka wydają się konkurencyjne. Zaczynają one współpracować tam gdzie łatwiej im będzie razem uzyskać szybszy i lepszy efekt. Niestety innym wyłaniających się z ostatnich wydarzeń trendem jest także sianie fałszywej paniki wśród użytkowników systemów opartych na Linuksie, jakoby ich urządzenia także były narażone na automatycznie ataki.
        "

    3. Awatar enkidu
      enkidu

      aktualizacja: część kodów QR prowadzi do aplikacji spoza Android Market, opublikowanej na zewnętrznym serwerze. http://www.viruslist.pl/weblog.html?weblogid=742

  7. Awatar tanyue123
    tanyue123

    CCTV Security Systems the owner should see to it that the camera he is about to use and is currently using. The features that follow are those that can be controlled remotely and can be connected to a computer. They can be activated even if control area is not so near to the camera. All you need is an internet access that can throw a high speed access so that you can view the happenings and the activities even if you are away from home.
    8 Channel Security DVR
    Outdoor Surveillance Cameras
    Indoor Surveillance Cameras
    4 Camera DVR Security System
    IP Surveillance Systems

  8. Awatar Coco Chanel Outlet
    Coco Chanel Outlet

    Behind that healthy smile,there ’s a CresBehind that healthy smile,there ’s a Crest kid.t kid.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *