Zitmo es una variante de Zeus para dispositivos móviles. Tiene como objetivo robar de una forma rápida e inadvertida los códigos mTAN (Mobile transaction authentication number), para realizar fraude Bancario.

Actualmente los métodos más populares de protección de la banca online son los códigos de autorización, (TAN, transaction authentication number) y la firma digital. En algunos casos, el banco puede enviar los códigos de autorización en mensajes SMS (mTAN, mobile transaction authentication number).

El ataque con ZITMO comienza con la detección del smartphone infectado enviando un SMS a la Botnet Zeus, que luego le manda al usuario un SMS falso para actualizar el APP del Smartphone con una versión lista para hacer el ataque. Una vez instalada la versión falsa en el Smartphone, el APP intercepta los datos del usuario, contraseñas y el SMS de confirmación (mTAN), teniendo toda la información requerida para actuar por cuenta propia, vaciando totalmente la cuenta bancaria de la víctima.

Para los usuarios de Smartphone, que acostumbran de forma cómoda el uso de este tipo de aplicativos APP en sus dispositivos sugerimos verifiquen la fuente y el certificado de seguridad.