Esemeskový trojský kůň zasáhl i obyvatele ČR
Trojský kůň SMS Boxer vyvinutý speciálně pro mobilní telefony s operačním systémem Android okrádal obyvatele České republiky a dalších 62 zemí. Potvrdil to nedávný výzkum antivirové společnosti Eset. Mezi nejvíce postižené země patří kromě Česka také Polsko, Německo, Rusko a Francie.
"Z Boxera se stal jeden z nejvýznamnějších SMS trojanů loňského roku a je zároveň prvním, který se snaží útočit v tak velkém počtu zemí," říká o hrozbě Petr Šnajdr, bezpečnostní expert společnosti Eset. Analýzu trojského koně zveřejnila firma nedlouho poté, co SMS zpráva oslavila své 20. výročí - přesně 3. prosince 1992 byla totiž ve Velké Británii odeslána první textová zpráva ve znění "Veselé Vánoce".
Podstatou tohoto škodlivého kódu je skryté přihlášení mobilního telefonu do zpoplatněných SMS služeb, které provedl infikovaný mobil. Za normálních okolností vidí majitel smartphonu všechny přijaté zprávy, i ty zpoplatněné. V tomto případě však SMS Boxer tyto zprávy zablokoval, takže uživatel neměl ponětí, že jeho mobil přijímal zpoplatněné esemesky. O infekci se pak dozvěděl až z vysokého účtu za telefon. SMS Boxer je schopen z mobilu získat informaci, ve které zemi se přístroj nachází a služby kterého operátora využívá. Na základě toho si z databáze vybere telefonní číslo, na které se přihlásí a z nějž potom přijímá zpoplatněné zprávy.
Uživatelé se SMS Boxerem mohli nakazit např. při instalaci falešných aplikací ze služby Google Play nebo po stažení těchto aplikací z různých stránek nebo úložišť. V domnění, že si do mobilu stahují nezpoplatněnou verzi neškodné aplikace, si nainstalovali i SMS Boxera. K nakažení tímto malwarem byly často využívány oblíbené hry jako Sim City Deluxe Free, Need for Speed Shift Free, Assassin Creed a některé doplňky pro Angry Birds. V prosinci bylo v digitální službě Google Play nalezeno 22 aplikací infikovaných touto hrozbou, odkud však již byly odstraněny.
"Tvůrci této hrozby zneužili také fakt, že téměř nikdo nečte licenční ujednání při instalaci softwaru a při instalaci se dopustili kritické chyby: dali infikované aplikaci povolení k odesílání a přijímání textových zpráv. Pokud jste se vy nebo někdo ve vašem okolí setkali s nevysvětlitelnými poplatky za používání mobilního telefonu, zkontrolujte svůj přístroj na přítomnost škodlivého kódu," říká Šnajdr. Pro kontrolu, zda není jejich mobil či tablet rovněž „obdařen“ nebezpečným malwarem mohou uživatelé zdarma využít např. zkušební verzi Eset Mobile Security nebo verzi pro firemní zákazníky Eset Endpoint Security pro Android.
Vzhledem k atraktivitě OS Android pro tvůrce malware a tím i zranitelnosti tohoto populárního systému, který dnes dominuje na většině mobilních zařízení, se i výrobci bezpečnostního software rychle zaměřili na jejich ochranu a k dispozici je dnes řada řešení specializovaných na Android. Kromě zmíněných produktů firmy ESET je mají ve svém portfoliu Symantec, KasperskyLab, AVG aj. V některých případech jsou nabízeny i jako součást tzv. Free verzí, ale vzhledem k stále sofistikovanějším podobám malware zaměřeného na mobilní zařízení se vyplatí spíše investovat do plnohodnotné placené verze, schopné zachytit a eliminovat celou škálu hrozeb, zejména pokud máte v mobilu důležitá data.
549
