„Jde o tzv. ransomware – trojan vyděrač. Při typickém scénáři trojan zablokuje počítač se sdělením, podle nějž k tomu, abyste mohli pokračovat dále v práci, musíte zaslat SMS na určité číslo, čímž získáte přístupový kód. Delší historii mají podobné trojany, které zašifrují data a následně požadují zaslání poplatku za dekryptor,“ říká šéf virové laboratoře Esetu Juraj Malcho.
I když tento trojský kůň slibuje po zaslání sms na číslo 903 0999 výhru, jde o podvodnou soutěž – tzv. hoax. Trojan deaktivuje správce úloh a po vypršení patnáctiminutového limitu si vynutí restart počítače. „Po restartu není trojan aktivní, avšak správce úloh zůstane nepřístupný. Hlavní riziko tedy spočívá ve finančním poškození počítače v případě, že sms pošle,“ dodává Malcho.
Analýzou posledního případu viroví analytici firmy Eset zjistili, že autor už vydal minimálně další tři podobné aplikace. Výzkumníci už na problém upozornili poskytovatele služeb audiotextového čísla.
Malware zneužívající placené SMS čísla je problémem především v Rusku a na Ukrajině. Důvodem je nedbalý přístup a nezájem operátorů o problémy spojené se zneužíváním těchto čísel.
„Tato technika je přitom velmi často využívána i v malwaru pro mobilní zařízení, protože tyto přístroje přímo podporují odeslání SMS zpráv,“ říká Malcho.
PŘEDPLATNÉ
ČLÁNKY DO MAILU