Alleen gebruikers die op hun pc besmet zijn met het SpyEye-virus lopen gevaar. Zij krijgen een melding die hen aanzet om beveiligingssoftware op hun Android-telefoon te installeren. Volgens de melding is dit noodzakelijk voor een juiste werking van online bankieren.

Wanneer een argeloze gebruiker de software installeert, onderschept het virus elke sms van de gebruiker en stuurt die door naar de ontwikkelaars. De mobiele trojan probeert hiermee bankrekeningen te plunderen door inlogcodes (zoals TAN-codes), die banken ter beveiliging via sms verstrekken, te onderscheppen.

Variant van SpyEye

Spitmo is de mobiele variant en van dezelfde ontwikkelaars als de trojan SpyEye die zich nestelt op computers. SpyEye probeert via het onderscheppen van wachtwoorden en online banking gegevens ook bij bankrekeningen te komen. Een aantal banken versturen de inlogcodes voor online bankieren via sms. Gecombineerd met de wachtwoorden en inlogcodes die verkregen worden via SpyEye, hebben de criminelen vrij spel.

Beveiligingsbedrijf Trusteer ontdekte het mobiele virus, maar beweert dat nog weinig telefoons zijn besmet. Volgens hen is dit een nieuwe manier van criminelen om de beveiligingen van banken te omzeilen.

Het is niet de eerste Android-trojan die wordt ingezet om bankgegevens te onderscheppen. Eerder schreef Webwereld al over de Zitmo-trojan die inlogcodes probeert te onderscheppen.