4.12.2012 0 Comments

ESET: Esemeskový trójsky kôň okrádal aj obyvateľov Českej republiky

Trójsky kôň SMS Boxer vyvinutý špeciálne pre mobilné telefóny s operačným systémom Android okrádal obyvateľov Českej republiky a ďalších 62 krajín. Potvrdil to výskum antivírusovej spoločnosti ESET. Medzi najviac zasiahnuté krajiny patrí okrem Českej republiky aj Poľsko, Nemecko, Rusko a Francúzsko.

„Z Boxera sa stal jeden z najvýznamnejších SMS trójskych koní tohto roka a je zároveň prvým, ktorý sa snaží útočiť v tak veľkom počte krajín," hovorí o hrozbe Pablo Ramos, bezpečnostný výskumník z latinskoamerickej pobočky ESETu. Analýzu trójskeho koňa zverejnil ESET v dňoch, kedy SMS správa oslavuje svoje 20. výročie. Presne 3. decembra 1992 bola totiž vo Veľkej Británii odoslaná prvá textová správa v znení „Veselé Vianoce".

Podstatou tohto škodlivého kódu je skryté prihlásenie mobilného telefónu do spoplatnených SMS služieb, ktoré vykonal infikovaný mobil. Za normálnych okolností vidí majiteľ smartfónu všetky prijaté správy, aj tie spoplatnené. V tomto prípade však SMS Boxer tieto správy zablokoval, užívateľ teda nevedel, že jeho mobil prijímal spoplatnené esemesky. O infekcii sa dozvedel až z vysokého účtu za telefón. Trójsky kôň získal z mobilného telefónu informácie v ktorej krajine sa nachádza a služby ktorého operátora využíva a na základe toho si z databázy vedel vybrať to správne telefónne číslo, na ktoré sa prihlási a z ktorého bude prijímať spoplatnené správy.

Užívatelia sa SMS Boxerom mohli nakaziť pri inštalácii falošných aplikácií z digitálnej služby Google Play alebo po stiahnutí takýchto aplikácií z rôznych webstránok alebo úložísk. Užívateľ bol v domnienke, že si sťahuje nespoplatnenú verziu neškodnej aplikácie, na mobil si však nainštaloval aj SMS Boxera. Na infikovanie týmto malwarom boli využívané aplikácie ako Sim City Deluxe Free, Need for Speed Shift Free, Assassin Creed a niektoré doplnky pre Angry Birds. V decembri 2011 bolo v digitálnej službe Google Play nájdených 22 aplikácií infikovaných touto hrozbou, tie však už boli z Google Play odstránené.

„Tvorcovia tejto hrozby zneužili tiež fakt, že takmer nikto nečíta licenciu pri inštalácii softvéru," vysvetľuje Ramos. Užívatelia totiž pri inštalácii dali infikovanej aplikácii povolenie na odosielanie a prijímanie textových správ. „Ak ste sa vy alebo niekto vo vašom okolí stretli s nevysvetliteľnými poplatkami za používanie mobilného telefónu, skontrolujte svoj prístroj na prítomnosť škodlivého kódu," dodáva Ramos. Užívatelia k tomu môžu zdarma využiť napríklad skúšobnú verziu ESET Mobile Security, v priebehu tohto týždňa bude k dispozícii aj jej verzia pre firemných zákazníkov.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Biznis 3

Hyperloop bude aj v Českej republike. Cesta z Bratislavy do Brna potrvá len 10 minút

20.01.2017 00:25

Na realizáciu futuristického dopravného systému Elona Muska Hyperloop sa podujali už dve spoločnosti – Hyperloop One a Hyperloop Transportation Technologies (HTT). Tá druhá už získala investície v hod ...

Biznis

Tvorca Androidu chce uviesť na trh high-end smartfón, ktorý bude vážnou konkurenciou pre Apple aj Samsung

19.01.2017 00:35

Tvorca operačného systému Android Andy Rubin chce spolu s asi 40-členným tímom bývalých zamestnancov Googlu a Applu založiť spoločnosť Essential. Tá bude pracovať na viacerých spotrebiteľských hardvér ...

Biznis

Schengen pre dáta. EK chce odstrániť bariéry voľného cezhraničného pohybu dát v EÚ

16.01.2017 00:07

Európska komisia navrhla politické a právne riešenia na uvoľnenie potenciálu dátového hospodárstva EÚ. Ide pri tom o súčasť stratégie digitálneho jednotného trhu, ktorú predstavila v máji 2015. Inform ...

Žiadne komentáre

Vyhľadávanie

Kyocer TASK

Najnovšie videá