Er is een nieuwe trojan voor Android opgedoken welke is afgeleid van de Zitmo trojan. Deze nieuwe trojan is speciaal ontwikkeld voor Android-toestellen en heeft als doel om SMS-berichten met TAN-codes van de ING te onderscheppen.

De criminelen die achter deze trojan zitten kunnen op zich nog niets met een TAN-code. Ze hebben daarvoor ook de gebruikersnaam en wachtwoord nodig van de betreffende rekening. In combinatie met het Zeus-virus voor desktopcomputers zou het in theorie mogelijk kunnen zijn om beide gegevens te onderscheppen en op die manier de rekening van een ING-klant leeg te halen. Of dat in de praktijk ook gaat lukken is de grote vraag, zowel de computer als de smartphone van een gebruiker moeten daarvoor worden geïnfecteerd en de criminelen moeten in staat zijn om te detecteren dat een toestel en een computer gebruik maken van dezelfde rekening.

In theorie is de beveiliging van de ING op dit moment dus gekraakt, maar nog niet overtuigend. Daarnaast heeft ING aan Webwereld laten weten hiervan op de hoogte te zijn. Tot op heden zouden er nog geen klanten zijn gedupeerd. ING doet momenteel onderzoek om te kijken hoe ze dit kunnen verbeteren. Ook Google zal ongetwijfeld de betreffende Android apps gaan verwijderen, zodra de trojan hierin wordt gevonden.