ESET: trojský kůň přes SMS okrádal i obyvatele České republiky

ESET: trojský kůň přes SMS okrádal i obyvatele České republiky

Trojský kůň SMS Boxer vyvinutý pro OS Android okrádal obyvatele 63 zemí včetně České republiky. Potvrdil to výzkum ESETu. Česko dokonce patří mezi najvíce postižené země – společně s Polskem, Německem, Ruskem a Francií. „Z Boxera se stal jeden z nejvýznamnějších SMS trojanů loňského roku a je zároveň prvním, který se snaží útočit v tak velkém počtu zemí,“ říká o hrozbě Petr Šnajdr, bezpečnostní expert společnosti ESET.

Podstatou tohoto škodlivého kódu je skryté přihlášení mobilního telefonu do zpoplatněných SMS služeb, které provedl infikovaný mobil. Za normálních okolností vidí majitel smartphonu všechny přijaté zprávy, i ty zpoplatněné. V tomto případě však SMS Boxer tyto zprávy zablokoval, uživatel tedy nevěděl, že jeho mobil přijímal zpoplatněné SMS. O infekci se pak dozvěděl až z účtu za telefon. SMS Boxer je schopen z mobilního telefonu získat informaci, ve které zemi se nachází a služby kterého operátora využívá. Na základě toho si z databáze vybere to správné telefonní číslo, na které se přihlásí a z nějž potom přijímá zpoplatněné zprávy.

Uživatelé se SMS Boxerem mohli nakazit například při instalaci falešných aplikací z pokoutných úložišť, v omezené míře ale i z oficiálního obchodu Google Play Store. K nakažení tímto malwarem byly využívány oblíbené hry jako Sim City Deluxe Free, Need for Speed ​​Shift Free, Assassin Creed a některé doplňky pro Angry Birds. V prosinci bylo v digitální službě Google Play nalezeno 22 aplikací infikovaných touto hrozbou, odkud však již byly odstraněny.

„Tvůrci této hrozby zneužili také fakt, že téměř nikdo nečte licenční ujednání při instalaci softwaru,“ vysvětluje Šnajdr. Uživatelé totiž při instalaci dali infikované aplikaci povolení k odesílání a přijímání textových zpráv.

Témata článku: Bezpečnost, Mobility, Antivirus, ESET, Boxer, SMS, Angry, Angry Birds, Birds, Google Play, Assassin, Creed, Google Play Store, Need for Speed

42 komentářů

Nejnovější komentáře

  • poool452 4. 1. 2013 19:35:18
    Skoro ani nepamatuji aplikaci, co by nepožadovala přístup na internet, ale...
  • mattyy1 3. 1. 2013 22:17:40
    Jedna z mála věcí, která mě na Androidu štve je, že se na Play Store...
  • F4KEPOWER 3. 1. 2013 17:41:28
    Většinou u všech aplikací si to přečtu co povoluji např u jedne podezrele...
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 58

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

** Vzpomínáte na Leap Motion? ** Dnes si postavíme něco podobného za zlomek ceny ** Pohrajeme si s optickým detektorem gest

Včera | Jakub Čížek | 6


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky