Onderzoekers hebben nieuwe malware ontdekt die de mobiele TAN-codes van Poolse ING-klanten steelt om vervolgens hun bankrekening te plunderen. Het gaat om een variant van de beruchte Zeus Trojan die de twee-factor authenticatie van de ING Bank Slaski probeert te omzeilen, door zowel computers als mobiele telefoons te infecteren. Dat bericht de Poolse beveiligingsonderzoeker Piotr Konieczny. Hij vermoedt dat de malware zich via drive-by downloads verspreidt.

Eenmaal op de computer actief steelt de malware de gebruikersnaam en wachtwoord voor internetbankieren. Vervolgens laat Zeus een dialoogvenster zien waarin het om het telefoonnummer en de fabrikant van de mobiele telefoon vraagt. Het slachtoffer ontvangt dan een sms-bericht met een link naar een zogenaamd security certificaat. Na installatie van dit certificaat kan Zeus alle inkomende sms-berichten op de telefoon afvangen en naar de criminelen doorsturen.

De aanval zou alleen op Symbian en BlackBerry-toestellen werken. Konieczny merkt op dat niet-gejailbreakte iPhones immuun zijn, aangezien daar Apple de apps moet goedkeuren. Volgens het Finse F-Secure is het zeer waarschijnlijk een variant van de Zeus-malware die vorig jaar de mobiele TAN-codes van Spaanse bankklanten probeerde te stelen.