29. listopad, 2012 | Blog

Boxer SMS Trojan: Malware zneužívající prémiové SMS

O tomto trojanu je napsán obsáhlý článek na ESET Threat blogu, pojďme se zaměřit na důležité funkcionality tohoto SMS trojana.

SMS trojské koně jsou klasifikovány jako nebezpečné programy pro chytré mobilní telefony, jejichž hlavním úkolem je objednat prémiové služby z napadeného telefonu. Tento typ služby obvykle informuje uživatele, že bylo jeho číslo úspěšně registrováno. Při této SMS by naprostá většina uživatelů zpozorněla a pravděpodobně by začali zkoumat, z jakého důvodu jim taková SMS zpráva přišla. Některé trojské koně dokáží takové notifikační SMS odfiltrovat aby uživatel neměl o infekci a následné registraci k odběru prémiových služeb ponětí. Ostatní SMS chodí naprosto normálně. Trojan tak blokuje pouze SMS, které jsou napojeny na čísla prémiových služeb.  Potenciálně to představuje vážný finanční problém pro uživatele: pokud uživatel nekontroluje výpis z účtu, může ho tento trojan připravit o velké množství peněž.

Jednou z aplikací, jež obsahuje malware je "Urban Fatburner" (md5: 962078fba0bca8cda4fe39c516d21ffc). Když si oběť nainstaluje tuto aplikaci, dává jí přístup k příjmu a odesílání SMS, přístup k internetu a rovněž možnost aby aplikace realizovala telefonní hovory. Jakmile uživatel přijme podmínky, zašle se jedna až tři SMS zprávy na prémiová čísla a umožní uživateli stáhnout plnou aplikaci.

Boxer ve své podstatě pracuje jako falešný instalátor. Tento druh funkce umožňuje útočníkům definovat celou řadu zemí, i když je uživatel v jiné zemi. V následujícím grafu je vidět rozložení zeí podle počtu infikovaných zařízení:

 

Celou zprávu (anglicky) si můžete přečíst zde.

 

Petr Šnajdr
Pre-sales Engineer