SMS s vysokým tarifem – to je činnost nejnovějšího malwaru pro Android v Česku

Mobilní malware SMS Boxer, který objevili výzkumníci Esetu, okrádal uživatele Androidu především v Česku, Polsku, Německu, Rusku a Francii.


"Z Boxera se stal jeden z nejvýznamnějších SMS trojanů loňského roku a je zároveň prvním, který se snaží útočit v tak velkém počtu zemí," říká o hrozbě Petr Šnajdr, bezpečnostní expert společnosti Eset.

Podstatou škodlivého kódu je podle něj skryté přihlášení mobilního telefonu do zpoplatněných SMS služeb, které provedl infikovaný mobil. Za normálních okolností vidí majitel smartphonu všechny přijaté zprávy, i ty zpoplatněné.

V tomto případě však SMS Boxer tyto zprávy zablokoval, uživatel tedy nevěděl, že jeho mobil přijímal zpoplatněné esemesky. O infekci se pak dozvěděl až z vysokého účtu za telefon. SMS Boxer je schopen z mobilního telefonu získat informaci, ve které zemi se nachází a služby kterého operátora využívá. Na základě toho si z databáze vybere to správné telefonní číslo, na které se přihlásí a z nějž potom přijímá zpoplatněné zprávy.

Uživatelé se SMS Boxerem mohli nakazit například při instalaci falešných aplikací ze služby Google Play nebo po stažení těchto aplikací z různých stránek nebo úložišť. Lidé v domnění, že si do mobilu stahují nezpoplatněnou verzi neškodné aplikace, si nainstalovali i SMS Boxera.

K nakažení tímto malwarem byly využívány oblíbené hry jako Sim City Deluxe Free, Need for Speed ​​Shift Free, Assassin Creed a některé doplňky pro Angry Birds. V prosinci bylo v digitální službě Google Play nalezeno 22 aplikací infikovaných touto hrozbou, odkud však již byly odstraněny.

"Tvůrci této hrozby zneužili také fakt, že téměř nikdo nečte licenční ujednání při instalaci softwaru," vysvětluje Šnajdr. Uživatelé totiž při instalaci dali infikované aplikaci povolení k odesílání a přijímání textových zpráv.

"Pokud jste se vy nebo někdo ve vašem okolí setkali s nevysvětlitelnými poplatky za používání mobilního telefonu, zkontrolujte svůj přístroj na přítomnost škodlivého kódu," radí Šnajdr.











Komentáře