ESET: trojský kůň přes SMS okrádal i obyvatele České republiky

Trojský kůň SMS Boxer vyvinutý pro OS Android okrádal obyvatele 63 zemí včetně České republiky. Potvrdil to výzkum ESETu. Česko dokonce patří mezi najvíce postižené země – společně s Polskem, Německem, Ruskem a Francií. „Z Boxera se stal jeden z nejvýznamnějších SMS trojanů loňského roku a je zároveň prvním, který se snaží útočit v tak velkém počtu zemí,“ říká o hrozbě Petr Šnajdr, bezpečnostní expert společnosti ESET.

Podstatou tohoto škodlivého kódu je skryté přihlášení mobilního telefonu do zpoplatněných SMS služeb, které provedl infikovaný mobil. Za normálních okolností vidí majitel smartphonu všechny přijaté zprávy, i ty zpoplatněné. V tomto případě však SMS Boxer tyto zprávy zablokoval, uživatel tedy nevěděl, že jeho mobil přijímal zpoplatněné SMS. O infekci se pak dozvěděl až z účtu za telefon. SMS Boxer je schopen z mobilního telefonu získat informaci, ve které zemi se nachází a služby kterého operátora využívá. Na základě toho si z databáze vybere to správné telefonní číslo, na které se přihlásí a z nějž potom přijímá zpoplatněné zprávy.

Uživatelé se SMS Boxerem mohli nakazit například při instalaci falešných aplikací z pokoutných úložišť, v omezené míře ale i z oficiálního obchodu Google Play Store. K nakažení tímto malwarem byly využívány oblíbené hry jako Sim City Deluxe Free, Need for Speed ​​Shift Free, Assassin Creed a některé doplňky pro Angry Birds. V prosinci bylo v digitální službě Google Play nalezeno 22 aplikací infikovaných touto hrozbou, odkud však již byly odstraněny.

„Tvůrci této hrozby zneužili také fakt, že téměř nikdo nečte licenční ujednání při instalaci softwaru,“ vysvětluje Šnajdr. Uživatelé totiž při instalaci dali infikované aplikaci povolení k odesílání a přijímání textových zpráv.

Témata článku: Bezpečnost, Mobility, Antivirus, ESET, Boxer, SMS, Angry, Angry Birds, Birds, Google Play, Assassin, Creed, Google Play Store, Need for Speed

42 komentářů

Nejnovější komentáře

  • poool452 4. 1. 2013 19:35:18
    Skoro ani nepamatuji aplikaci, co by nepožadovala přístup na internet, ale...
  • mattyy1 3. 1. 2013 22:17:40
    Jedna z mála věcí, která mě na Androidu štve je, že se na Play Store...
  • F4KEPOWER 3. 1. 2013 17:41:28
    Většinou u všech aplikací si to přečtu co povoluji např u jedne podezrele...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 55

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

** Aktualizace Creators Update pro Windows 10 ještě nebyla oficiálně uvolněna ** Už ale existuje způsob, jak jí ze serverů Microsoftu dostat ** Úspěšně jsme to vyzkoušeli

28.  3.  2017 | Jakub Čížek | 68

Facebook chce odříznout Google od hlavního zdroje příjmů

Facebook chce odříznout Google od hlavního zdroje příjmů

** Facebook otevřel vlastní reklamní síť dalším hráčům ** Snaží se prosadit efektivnější spojení mezi vydavatelem a inzerentem ** Weby mohou dosáhnout zvýšení příjmů z reklamy až o 30 %

27.  3.  2017 | Karel Javůrek | 12


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Inteligentní domy