Los ataques a dispositivos móviles son constantes hoy en día. Hace unas semanas, los expertos de Kaspersky Lab detectaron 3 nuevos archivos APK, de unos 207 kb cada uno, con el nombre de HEUR:Trojan-Spy.AndroidOS.Zitmo.a. Se trata de aplicaciones maliciosas diseñadas para robar mensajes SMS entrantes en dispositivos móviles infectados. Los mensajes SMS se cargan en un servidor remoto cuya URL se codifica y guarda dentro del cuerpo del troyano. A los pocos días se encontraron otros 3 archivos APK con la misma funcionalidad y todos ello simulan ser Android Security Suite Premium, pero en realidad se diseñaron para robar mensajes SMS entrantes con el objetivo de interceptar claves para operaciones bancarias, con hacienda o compras online y provocar una ciberestafa.
Tras la infección aparece en el menú el icono de un escudo azul con el nombre de Android Security Suite Premium:
Si la aplicación se ejecuta, aparece una ventana emergente con un un código de activación:
Para Kaspersky Lab, es importante destacar que estas aplicaciones maliciosas son capaces de recibir comandos para autodesinstalarse, robar información del sistema, y para activar/desactivar las apps maliciosas. Se descubrió que algunos dominios, tras efectuar el whois, habían sido registrados usando los mismos datos falsos que se usaron para registrar ZeuS C&Cs en 2011. Y la funcionalidad de este programa malicioso es similar a la de las antiguas muestras de ZitMo. Por lo tanto, Android Security Suite Premium = Nuevo ZitMo.
