ESET: Esemeskový trójsky kôň okrádal aj obyvateľov Českej republiky
Tlačový servis / 03. 12. 2012, 00:00
Trójsky kôň SMS Boxer vyvinutý špeciálne pre mobilné telefóny s operačným systémom Android okrádal obyvateľov Českej republiky a ďalších 62 krajín. Potvrdil to výskum antivírusovej spoločnosti ESET. Medzi najviac zasiahnuté krajiny patrí okrem Českej republiky aj Poľsko, Nemecko, Rusko a Francúzsko.
„Z Boxera sa stal jeden z najvýznamnejších SMS trójskych koní tohto roka a je zároveň prvým, ktorý sa snaží útočiť v tak veľkom počte krajín,“ hovorí o hrozbe Pablo Ramos, bezpečnostný výskumník z latinskoamerickej pobočky ESETu. Analýzu trójskeho koňa zverejnil ESET v dňoch, kedy SMS správa oslavuje svoje 20. výročie. Presne 3. decembra 1992 bola totiž vo Veľkej Británii odoslaná prvá textová správa v znení „Veselé Vianoce“.
Podstatou tohto škodlivého kódu je skryté prihlásenie mobilného telefónu do spoplatnených SMS služieb, ktoré vykonal infikovaný mobil. Za normálnych okolností vidí majiteľ smartfónu všetky prijaté správy, aj tie spoplatnené. V tomto prípade však SMS Boxer tieto správy zablokoval, užívateľ teda nevedel, že jeho mobil prijímal spoplatnené esemesky. O infekcii sa dozvedel až z vysokého účtu za telefón. Trójsky kôň získal z mobilného telefónu informácie v ktorej krajine sa nachádza a služby ktorého operátora využíva a na základe toho si z databázy vedel vybrať to správne telefónne číslo, na ktoré sa prihlási a z ktorého bude prijímať spoplatnené správy.
Užívatelia sa SMS Boxerom mohli nakaziť pri inštalácii falošných aplikácií z digitálnej služby Google Play alebo po stiahnutí takýchto aplikácií z rôznych webstránok alebo úložísk. Užívateľ bol v domnienke, že si sťahuje nespoplatnenú verziu neškodnej aplikácie, na mobil si však nainštaloval aj SMS Boxera. Na infikovanie týmto malwarom boli využívané aplikácie ako Sim City Deluxe Free, Need for Speed Shift Free, Assassin Creed a niektoré doplnky pre Angry Birds. V decembri 2011 bolo v digitálnej službe Google Play nájdených 22 aplikácií infikovaných touto hrozbou, tie však už boli z Google Play odstránené.
„Tvorcovia tejto hrozby zneužili tiež fakt, že takmer nikto nečíta licenciu pri inštalácii softvéru,“ vysvetľuje Ramos. Užívatelia totiž pri inštalácii dali infikovanej aplikácii povolenie na odosielanie a prijímanie textových správ. „Ak ste sa vy alebo niekto vo vašom okolí stretli s nevysvetliteľnými poplatkami za používanie mobilného telefónu, skontrolujte svoj prístroj na prítomnosť škodlivého kódu,“ dodáva Ramos. Užívatelia k tomu môžu zdarma využiť napríklad skúšobnú verziu ESET Mobile Security, v priebehu tohto týždňa bude k dispozícii aj jej verzia pre firemných zákazníkov.