Close

04/12/2012

Eset odhalil esemeskového trójskeho koňa

Škodlivý kód okrádal používateľov Androidov v šesťdesiatich krajinách

Trójsky kôň SMS Boxer vyvinutý špeciálne pre mobilné telefóny s operačným systémom Android okrádal obyvateľov 63 krajín. Informovala o tom slovenská antivírusová firma Eset na základe vykonaného výskumu. Medzi najviac zasiahnuté krajiny patria Česká republika, Poľsko, Nemecko, Rusko a Francúzsko. Slovensko medzi infikovanými lokalitami Eset neuvádza.

„Z Boxera sa stal jeden z najvýznamnejších SMS trójskych koní tohto roka a je zároveň prvým, ktorý sa snaží útočiť v tak veľkom počte krajín,“ cituje tlačová správa Esetu bezpečnostného výskumníka z latinskoamerickej pobočky firmy Pabla Ramosa.

Analýzu trójskeho koňa zverejnil Eset v deň, keď SMS správa oslavuje 20. výročie. Presne 3. decembra 1992 bola vo Veľkej Británii odoslaná prvá textová správa v znení „Veselé Vianoce“.

Podstatou SMS Boxera je skryté prihlásenie infikovaného mobilného telefónu do spoplatnených esemeskových služieb. Za normálnych okolností vidí majiteľ smartfónu všetky prijaté správy, aj tie spoplatnené. SMS Boxer tieto správy blokuje, používateľ sa o infekcii dozvie až z vysokého účtu za telefón.

Trójsky kôň získava z mobilného telefónu informácie o krajine, v ktorej sa používateľ nachádza, ako aj o operátorovi, ktorého služby využíva. Na základe nich si z databázy vyberá vhodné telefónne číslo, na ktoré sa prihlási a z ktorého prijíma spoplatnené správy.

Používatelia sa SMS Boxerom podľa Esetu mohli nakaziť pri inštalácii falošných aplikácií z digitálnej služby Google Play alebo po stiahnutí takýchto aplikácií z rôznych webstránok a úložísk. Na infikovanie škodlivého kódu (malvéru) boli využívané aplikácie ako Sim City Deluxe Free, Need for Speed Shift Free, Assassin Creed a niektoré doplnky pre Angry Birds. V decembri 2011 bolo v Google Play nájdených 22 aplikácií infikovaných touto hrozbou, no už z neho boli odstránené.

„Tvorcovia tejto hrozby zneužili tiež fakt, že takmer nikto nečíta licenciu pri inštalácii softvéru,“ vysvetľuje P. Ramos. Používatelia pri inštalácii dali infikovanej aplikácii povolenie na odosielanie a prijímanie textových správ. „Ak ste sa vy alebo niekto vo vašom okolí stretli s nevysvetliteľnými poplatkami za používanie mobilného telefónu, skontrolujte si prístroj na prítomnosť škodlivého kódu,“ odporúča analytik Esetu.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *