Pierwsza wersja szkodnika ZitMo (ZeuS-in-the-Mobile) została zidentyfikowana we wrześniu 2010 roku, a była ona przeznaczona dla smartfonów z systemem Symbian. Zaraz później zidentyfikowano wersje dla systemów Windows Mobile oraz BlackBerry.

W tym, że dla Symbiana powstał szkodnik to raczej dziwne nie było. Podobnie dla Windows Mobile. Jednak powstanie szkodnika dla BlackBerry mogło zdziwić niejednego, ale to że do teraz nie było go dla Androida to już zaskoczenie.

Najnowsze wcielenie znacznie różni się od tego dla innych platform. Identyczna pozostawała zawsze funkcjonalność oraz logika ZitMo. Należą do nich numer telefonu centrum kontroli, polecenia wydawane drogą SMS oraz możliwość zmiany numeru centrum. Tutaj szkodnik jest uboższy.

Plik APK posiada rozmiar około 19k i podszywa się pod oprogramowanie firmy Trusteer Rapport.

Prymitywmy ZitMo ogranicza się tutaj jedynie do możliwości wysyłania przychodzących wiadomości na zdalny serwer sieciowy http://******rifty.com/security.jsp

w formacie:

f0={SMS_sender_number}&b0={SMS_text}&pid={infected_device_ID}

Oprócz szkodliwej witryny, aplikacja trafiła też do Android Market, jednak jego moderatorzy szybko ją usunęli. Niestety trafiają się jeszcze jej duplikaty. Należy zwrócić uwagę na nazwy z TrustMobile.

Źródło: http://www.viruslist.pl/