SMS vir okrádá majitele chytrých telefonů v Česku
3. 1. 2013 – 20:37 | Věda a technika | Redakce NašePeníze.cz | Diskuze:
Trojský kůň SMS Boxer vyvinutý speciálně pro mobilní telefony s operačním systémem Android okrádal obyvatele České republiky a dalších 62 zemí. Potvrdil to nedávný výzkum antivirové společnosti ESET. Mezi nejvíce postižené země patří kromě Česka také Polsko, Německo, Rusko a Francie.
"Z Boxera se stal jeden z nejvýznamnějších SMS trojanů loňského roku a je zároveň prvním, který se snaží útočit v tak velkém počtu zemí," říká o hrozbě Petr Šnajdr, bezpečnostní expert společnosti ESET. Analýzu trojského koně zveřejnil ESET nedlouho poté, co SMS zpráva oslavila své 20. výročí. Přesně 3. prosince 1992 byla totiž ve Velké Británii odeslána první textová zpráva ve znění "Veselé Vánoce".
Podstatou tohoto škodlivého kódu je skryté přihlášení mobilního telefonu do zpoplatněných SMS služeb, které provedl infikovaný mobil. Za normálních okolností vidí majitel smartphonu všechny přijaté zprávy, i ty zpoplatněné. V tomto případě však SMS Boxer tyto zprávy zablokoval, uživatel tedy nevěděl, že jeho mobil přijímal zpoplatněné esemesky. O infekci se pak dozvěděl až z vysokého účtu za telefon. SMS Boxer je schopen z mobilního telefonu získat informaci, ve které zemi se nachází a služby kterého operátora využívá. Na základě toho si z databáze vybere to správné telefonní číslo, na které se přihlásí a z nějž potom přijímá zpoplatněné zprávy.
Uživatelé se SMS Boxerem mohli nakazit například při instalaci falešných aplikací ze služby Google Play nebo po stažení těchto aplikací z různých stránek nebo úložišť. Lidé v domnění, že si do mobilu stahují nezpoplatněnou verzi neškodné aplikace, si nainstalovali i SMS Boxera. K nakažení tímto malwarem byly využívány oblíbené hry jako Sim City Deluxe Free, Need for Speed Shift Free, Assassin Creed a některé doplňky pro Angry Birds. V prosinci bylo v digitální službě Google Play nalezeno 22 aplikací infikovaných touto hrozbou, odkud však již byly odstraněny.
"Tvůrci této hrozby zneužili také fakt, že téměř nikdo nečte licenční ujednání při instalaci softwaru," vysvětluje Šnajdr. Uživatelé totiž při instalaci dali infikované aplikaci povolení k odesílání a přijímání textových zpráv.
"Pokud jste se vy nebo někdo ve vašem okolí setkali s nevysvětlitelnými poplatky za používání mobilního telefonu, zkontrolujte svůj přístroj na přítomnost škodlivého kódu," radí Šnajdr. Uživatelé k tomu mohou zdarma využít například zkušební verzi ESET Mobile Security nebo verzi pro firemní zákazníky ESET Endpoint Security pro Android.