RIM BlackBerry, pericolo malware ZitMo

Un ricercatore di sicurezza di Kaspersky ha trovato una nuova minaccia che interessa gli utenti BlackBerry, oltre a quelli Android, relativa al malware ZitMo, il quale si maschera da certificato di sicurezza e sta colpendo massicciamente gli utenti in Germania, Spagna e Italia. È una versione modificata del malware per Windows non troppo diversa dalle altre precedentemente note.

Kaspersky Lab ha scoperto, nello specifico, cinque nuovi campioni del pacchetto di malware ZeuS-in-the-Mobile (ZitMo), destinato appunto ai dispositivi con cuore BlackBerry prodotti da Research in Motion. Così come il trojan Zeus per Windows, ZitMo è stato realizzato per rubare i codici mTAN (Mobile Transaction Authentication Number) direttamente dagli smartphone degli utenti, senza che questi si accorgano di nulla proprio per il fatto che si maschera da certificato di sicurezza.

Per giungere al suo obiettivo, il malware prende le informazioni dagli SMS reindirizzandole a uno dei propri numeri di comando e controllo, presenti in Svezia, così da approfittare dei dati sensibili contenuti in questi messaggi. Le nuove modifiche al codice malevolo sembrano essere molto recenti dato che l’auto-certificazione contenuta all’interno dei file di installazione recita “Valid from: Thu July 19”.

Chiunque possiede un dispositivo BlackBerry deve dunque porre una forte attenzione sui contenuti che scarica, così da prevenire un attacco cracker da parte dei malintenzionati. Come sempre in questi casi, è bene cercare di evitare di installare applicazioni da siti sconosciuti e utilizzare solo software certificati su BlackBerry App World, ovvero lo store ufficiale di RIM.