ESET: Esemeskový trójsky kôň okrádal aj obyvateľov Českej republiky

Ďalší článok

Trójsky kôň SMS Boxer vyvinutý špeciálne pre mobilné telefóny s operačným systémom Android okrádal obyvateľov Českej republiky a ďalších 62 krajín. Potvrdil to výskum antivírusovej spoločnosti ESET. Medzi najviac zasiahnuté krajiny patrí okrem Českej republiky aj Poľsko, Nemecko, Rusko a Francúzsko.

Krajiny zasiahnuté Boxerom

„Z Boxera sa stal jeden z najvýznamnejších SMS trójskych koní tohto roka a je zároveň prvým, ktorý sa snaží útočiť v tak veľkom počte krajín,“
hovorí o hrozbe Pablo Ramos, bezpečnostný výskumník z latinskoamerickej pobočky ESETu.

Analýzu trójskeho koňa zverejnil ESET v dňoch, kedy SMS správa oslavuje svoje 20. výročie. Presne 3. decembra 1992 bola totiž vo Veľkej Británii odoslaná prvá textová správa v znení „Veselé Vianoce“.

Ako fungujú SMS trójske kone?
Trójsky kôň Boxer SMS (PDF)

Podstatou tohto škodlivého kódu je skryté prihlásenie mobilného telefónu do spoplatnených SMS služieb, ktoré vykonal infikovaný mobil. Za normálnych okolností vidí majiteľ smartfónu všetky prijaté správy, aj tie spoplatnené. V tomto prípade však SMS Boxer tieto správy zablokoval, užívateľ teda nevedel, že jeho mobil prijímal spoplatnené esemesky. O infekcii sa dozvedel až z vysokého účtu za telefón. Trójsky kôň získal z mobilného telefónu informácie v ktorej krajine sa nachádza a služby ktorého operátora využíva a na základe toho si z databázy vedel vybrať to správne telefónne číslo, na ktoré sa prihlási a z ktorého bude prijímať spoplatnené správy.

Užívatelia sa SMS Boxerom mohli nakaziť pri inštalácii falošných aplikácií z digitálnej služby Google Play alebo po stiahnutí takýchto aplikácií z rôznych webstránok alebo úložísk. Užívateľ bol v domnienke, že si sťahuje nespoplatnenú verziu neškodnej aplikácie, na mobil si však nainštaloval aj SMS Boxera. Na infikovanie týmto malwarom boli využívané aplikácie ako Sim City Deluxe Free, Need for Speed Shift Free, Assassin Creed a niektoré doplnky pre Angry Birds. V decembri 2011 bolo v digitálnej službe Google Play nájdených 22 aplikácií infikovaných touto hrozbou, tie však už boli z Google Play odstránené.

„Tvorcovia tejto hrozby zneužili tiež fakt, že takmer nikto nečíta licenciu pri inštalácii softvéru,“ vysvetľuje Ramos. Užívatelia totiž pri inštalácii dali infikovanej aplikácii povolenie na odosielanie a prijímanie textových správ.
„Ak ste sa vy alebo niekto vo vašom okolí stretli s nevysvetliteľnými poplatkami za používanie mobilného telefónu, skontrolujte svoj prístroj na prítomnosť škodlivého kódu,“ dodáva Ramos. Užívatelia k tomu môžu zdarma využiť napríklad skúšobnú verziu ESET Mobile Security, v priebehu tohto týždňa bude k dispozícii aj jej verzia pre firemných zákazníkov.


O spoločnosti ESET – už 20 rokov chránime vaše digitálne svety

Spoločnosť ESET, ktorá tento rok oslavuje 20. výročie svojho založenia, je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii Live Grid® využíva ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET NOD32 Antivirus drží rekord v ocenení VB100 testu britského Virus Bulletin, vysoko-rešpektovanej nezávislej testovacej organizácie.ESET sídli v Bratislave, regionálne pobočky má v Prahe, ČR; San Diegu, USA; Buenos Aires, Argentína a Singapure. Výskumné centrá ESET pre analýzu malware sú okrem Bratislavy, aj v San Diegu, v Prahe, poľskom Krakove, kanadskom Montreale a v Moskve. ESET má zastúpenie vo viac ako 180 krajinách sveta. Firma už desať rokov za sebou patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Týždenník Trend ocenil ESET trikrát za sebou titulom Firma roka.