Z tuzemských Androidů přes SMS vysával peníze trojský kůň

Uživatele mobilů s operačním systémem Android z Česka a dalších 62 zemí okrádal škodlivý program. Takzvaný trojský kůň pod názvem SMS Boxer nechal na telefony posílat zpoplatněné SMS, o kterých se zákazník dozvěděl až při vyúčtování. "Z Boxera se stal jeden z nejvýznamnějších SMS trojanů loňského roku a je zároveň prvním, který se snaží útočit v tak velkém počtu zemí," uvedl k tomu bezpečnostní expert Esetu Petr Šnajdr.

 HTC
3.1.2013 13:59   |  

Škodlivý kód umí mobilní telefon přihlásit do zpoplatněných SMS služeb, aniž by si toho majitel všiml. Za normálních okolností vidí uživatel chytrého telefonu všechny přijaté zprávy, i ty zpoplatněné. V tomto případě však SMS Boxer tyto zprávy zablokoval, uživatel tedy nevěděl, že jeho mobil přijímal zpoplatněné zprávy. O infekci se pak dozvěděl až z vysokého účtu za telefon.

SMS Boxer je schopný z mobilního telefonu získat informaci, ve které zemi se nachází a služby kterého operátora využívá. Na základě toho si z databáze vybere to správné telefonní číslo, na které se přihlásí a z nějž potom přijímá zpoplatněné zprávy.

Právě Česko patří vedle Polska, Německa, Ruska a Francie mezi nepostiženější země trojana Boxer.

Infekci přenášely falešné aplikace oblíbených her

Uživatelé se SMS Boxerem mohli nakazit například při instalaci falešných aplikací ze služby Google Play nebo po stažení těchto aplikací z různých stránek nebo úložišť. Lidé v domnění, že si do mobilu stahují nezpoplatněnou verzi neškodné aplikace, si nainstalovali i SMS Boxera.

K nakažení tímto programem byly využívány oblíbené hry jako Sim City Deluxe Free, Need for Speed Shift Free, Assassin Creed a některé doplňky pro Angry Birds. V prosinci bylo v digitální službě Google Play nalezeno 22 infikovaných aplikací, všechny ale byly odstraněny.

„Tvůrci této hrozby zneužili také fakt, že téměř nikdo nečte licenční ujednání při instalaci softwaru,“ podotkl Šnajdr. Uživatelé totiž při instalaci dali infikované aplikaci povolení k odesílání a přijímání textových zpráv.


Čtěte také:

Android v bezpečnosti doplácí na svou otevřenost (videorozhovor)

Za použití značky iPhone v Brazílii bude muset Apple platit

Autor: čtk, vrb

Komentáře

Čtěte také

RWE v Česku změní název na Innogy, odcházet nehodlá

RWE v Česku změní název na Innogy, odcházet nehodlá

Německý energetický koncern RWE se rozhodl odříznout se od konvenční uhelné a jaderné energetiky. Pro byznys v nové energetice, která má být zdrojem hlavních zisků, si vybral nové… více

Komerční prezentace
Mobilní web