Trojan ZeuS ataca autenticação bancária em 2 passos para celulares

Uma variante do trojan bancário ZeuS está atacando usuários de celulares que utilizam uma autenticação em 2 passos no banco polonês ING Bank Slaski. Os ataques são direcionados a roubar os chamados mTANs, abreviação de mobile transaction authentication numbers, números de autenticação de uso único enviados por SMS.

O ataque funciona da seguinte maneira: o ZeuS Mitmo injeta um campo fraudulento em páginas que pede para os usuários entrarem COM seu número de celular e tipo de aparelho. Os criminosos por trás da operação enviam ao usuário uma mensagem SMS contendo o link para um malware customizado para celulares Symbian ou Blackberry; então o malware instalado no celular envia automaticamente todos os mTANs enviados ao aparelho para os operadores do trojan.

Veja mais detalhes em ZeuS trojan attacks bank’s 2-factor authentication • The Register.