ZeuS ya es un viejo conocido por sus estafas a los usuarios de banca online que ahora dispone de una versión para telefonía móvil capaz de realizar ataques del tipo ‘Man in the Middle’ mediante el adquiere la capacidad de leer, insertar y modificar a voluntad los mensajes SMS entre dos partes sin que ninguna de ellas tenga conocimiento de tal intrusión.
En la actualidad algunas entidades bancarias hacen uso del envío de mensajes SMS a sus clientes para validar su identidad cuando realizan operaciones a través de Internet, incluidos petición de login, clave y código de cliente entre otros. Para confirmar la transacción, el usuario debe introducir en el formulario web del banco el código recibido. Momento en el que algunas empresas de seguridad aseguran que el ataque comienza.
Zitmo intercepta el SMS y puede confirmar las transacciones bancarias iniciadas por el Troyano Zeus en el ordenador de la víctima, sin que éste se entere y vaciar completamente sus cuentas bancarias, detectando además el nombre de usuario y la clave del cliente en su ordenador. Por otro lado, un SMS con falsa identidad es enviado al cliente con un enlace de a una certificación pidiendo que sea instalada a través de un paquete de datos descargable que contiene a Zitmo.
De tal modo que los cibercriminales pueden comenzar a realizar transferencias desde la cuenta bancaria del usuario y confirmarlas interceptando los mensajes SMS sin que el usuario tenga constancia en ningún momento que está siendo víctima de un robo. Por lo que las entidades bancarias y los diferentes organismos de detección de amenazas en Internet han pedido a los usuarios habituales de banca online que extremen las precauciones para no convertirnos en víctimas de esta amenaza de origen ruso que ha conseguido sustanciosas cantidades de dinero.