Fortinet, leverancier in netwerkbeveiliging en leider op het gebied van unified threat management (UTM), maakt bekend dat de malware Zeus Trojan, die berucht is voor het infecteren van computers en het stelen van bancaire inloggegevens, zich nu ook verspreidt op mobiele telefoons. Deze nieuwe versie van Zeus Trojan wordt  'Zitmo' of 'Zeus in the Mobile', genoemd, dit is een verwijzing de malware-aanval 'Man in the Middle'.

Sommige banken sturen een sms-bericht naar hun klanten om hun identiteit voor internettransacties te valideren, in aanvulling op hun login, wachtwoord of  klantencode. Wanneer een klant een online banktransactie via de website van de bank initieert, wordt de code direct via een sms naar de klant verstuurd. Om de transactie te bevestigen, moet de klant de code invoeren in het webformulier van de bank. Volgens Fortinet  kan  Zitmo het sms-bericht onderscheppen, waardoor de malware bancaire transacties initieert via de computer van het slachtoffer, om vervolgende de rekening te plunderen.

Axelle Hendrik-Jan Heins, senior Mobile Antivirus analist en onderzoeker van Fortinets FortiGuard Labs, legt uit hoe de Trojan-aanval werkt:
- Het wachtwoord van de gebruiker en de gebruikersnaam worden ontvreemd via de Zeus Trojan op de pc;
- Zeus Trojan verkrijgt het mobiele telefoonnummer door het plaatsen van een nepformulier in de browser van de gebruiker;
- Een sms-bericht wordt verzonden en een link naar een "certificaat" moet worden geïnstalleerd. Dit downloadbare pakket bevat Zitmo (het ‘mobiele' deel van Zeus Trojan);
- Zodra de installatie is voltooid, wordt de malware-operatie voltooid. Cybercriminelen die gebruik maken van Zeus Trojan, zijn in staat om transacties op te zetten via de  online bankrekening van de gebruiker, en kunnen deze transactie bevestigen doordat zij het sms-bericht van de bank onderscheppen via de mobiele telefoon van de gebruiker.