Trước đây, Zitmo cũng đã từng “tung hoành” và gây thiệt hại không nhỏ cho chủ nhân các thiết bị di động sử dụng nền tảng Symbian, BlackBerry và Windows Mobile.
Theo Axelle Apvrille, chủ nhân của trang blog về bảo mật Fortinet cho biết Zitmo là “sản phẩm” của ZeuS, nhóm tin tặc đang sở hữu một mạng lưới rộng lớn các máy tính ma (botnet) trên toàn thế giới để huy động vào các cuộc tấn công từ chối dịch vụ.
Zitmo sẽ âm thầm theo dõi và đánh cắp thông tin của người dùng
“Loại phần mềm gây hại này sẽ mạo danh là các ứng dụng tài chính ngân hàng” - Apvrille cho biết - “Nó sẽ âm thầm hoạt động trên thiết bị và chờ đợi những tin nhắn gửi đến, sau đó sẽ tự động gửi các tin nhắn này đến 1 máy chủ bên ngoài. Cách thức hoạt động rất đơn giản, nhưng như vậy là đủ để nhóm hacker ZeuS có thể đánh cắp thông tin của người dùng”.
Cách lây lan của Zitmo khá tinh vi. Không nhất thiết người dùng phải cài đặt ứng dụng giả mạo này trên thiết bị sử dụng Android, mà nó sẽ lây nhiễm trên máy tính của người dùng, sau đó chờ đợi người dùng kết nối máy tính với thiết bị để xâm nhập smartphone và tự động kích hoạt ứng dụng dưới “vỏ bọc” một ứng dụng hợp pháp.
Một khi đã lây nhiễm, Zitmo sẽ âm thầm theo dõi hoạt động của người dùng và bí mật gửi đi thông tin ra bên ngoài.