Paradojalmente, el código malicioso se aloja al interior de una falsa aplicación móvil de seguridad y resguardo de información financiera, desde el cual accede a contraseñas e información que le permiten robar el dinero del usuario.
El troyano, que ataca desde 2010 la información financiera de los consumidores, se hace llamar “aplicación de seguridad” o “actualizaciones de certificados”. En la mayoría de ocasiones, tienen un ícono de un candado.
A pesar de que este tipo de virus actúa con fuerza desde 2010, la empresa de seguridad Kaspersky Lab advierte que en los últimos meses estos ataques se han intensificado.
Kaspersky ha detectado cinco nuevos archivos relacionados con este troyano, cuatro de los cuales están dirigido al sistema operativo BlackBerry.
Hasta ahora, nunca se había encontrado un caso de ataque tan directo e intenso contra el sistema operativo de RIM.
La forma de acceder a los datos personales de los usuarios es la misma siempre. En un principio, el sistema se instala en la página web bancaria y accede al smartphone mediante su descarga.
Para ello engaña al usuario simulando ser una actualización de los certificados de seguridad. Una vez en el terminal, accede a todos los datos del usuario y a los SMS de verificación de datos que los bancos siempre envían al dispositivo móvil.
Con todos esos datos, el troyano Zeus puede realizar operaciones bancarias en la cuenta del usuario, sin que este ni el banco sean conscientes de ello.
Kaspersky asegura que la incidencia de este tipo de virus se va a incrementar, conforme se adapten más sistemas de pago a las funciones del smartphone. También insta a los usuarios a no instalar aplicaciones cuya procedencia sea desconocida.