Android Premium Security è una applicazione fantasma che in realtà nasconde dietro di sè il malware “HEUR TrojanSpy AndroidOS ZitMo” per Android su smartphone. Questi tipi di apps sono progettati per rubare i vostri messaggi SMS sui dispositivi mobili di cui sono infettati.

Secondo Kaspersky Lab questo nuovo malware è molto simile alle vecchie versioni di ZitMo, un virus già noto agli utenti di banking online attraverso i telefoni cellulari.

Poche settimane fa sono stati scoperti le nuove varianti del virus “HEUR TrojanSpy AndroidOS ZitMo” nei suoi 3 nuovi APK di circa 207 Kb ciascuna con il nome di HEUR:Trojan-Spy.

AndroidOS.Zitmo.a

Il malware lavora in questo modo: quando un utente avvia una transazione bancaria on-line, il sistema invia immediatamente un codice sul cellulare tramite SMS, per confermare la transizione l’utente deve inserire il codice ricevuto dalla banca, a questo punto ZitMo intercetta l’SMS in modo che possano essere confermate transazioni bancarie avviate dal Trojan Malware ZitMO sul cellulare dello sfortunato malcapitato, fino a svuotargli completamente il proprio conto corrente bancario. Si consiglia di aggiornare il proprio antivirus.