Slovenskí operátori zaregistrovali šírenie podozrivých SMS správ, ktoré používateľov navádzajú kliknúť na odkaz so škodlivým kódom. O hrozbe informuje aj spoločnosť Eset.
Orange uvádza, že zaevidoval šírenie dvoch typov podozrivých SMS správ s potenciálne škodlivým obsahom, ktoré sa šíria na telefónne čísla operátorov na Slovensku. Prvý typ SMS správy spravidla s ruským textom obsahuje linku na neznámu webstránku so škodlivým kódom. Druhý typ správy funguje ako flash SMS, teda SMS správa, ktorá sa prijímateľovi automaticky zobrazí na displeji. Po jej otvorení, resp. kliknutí na webovú stránku uvedenú v SMS správe, sa prijímateľovi do telefónu nainštaluje škodlivý kód, ktorý túto SMS správu rozposiela ďalej na kontakty v telefónnom zozname. Operátor zákazníkom odporúča, aby v žiadnom prípade neklikali na podozrivé linky v SMS správach a neotvárali SMS správy s neznámym obsahom alebo od neznámych či neobvyklých odosielateľov. Orange v súčasnosti prijíma technické opatrenia, s cieľom zamedziť ďalšiemu šíreniu týchto škodlivých sprav, ako aj blokovanie podozrivých webstránok, ktoré sú súčasťou týchto SMS správ.
Pred šírením vírusov cez SMS varuje aj O2. Operátor upozorňuje, že na mobilnom trhu sa objavil nový druh vírusu, ktorý sa šíri SMS správou. O2 všetkým zákazníkom mobilných služieb odporúča zvýšiť pozornosť pri prijatí podozrivých nevyžiadaných SMS správ a vyhnúť sa ich otváraniu. Zároveň by mali zákazníci mobilných zariadení zvážiť inštaláciu antivírusového softvéru do svojho zariadenia. Antivírusové aplikácie, ktoré sú k dispozícii zdarma, môžu zákazníci nájsť na oficiálnom obchode Google Play.
O tejto hrozbe informuje už aj spoločnosť Eset na svojich internetových stránkach. Hrozbu detegujú produkty spoločnosti ESET ako Android/Samsapo.A Android/TrojanSMS.Agent.VN. Červy sa podľa Esetu šíria viac či menej automatizovaným mechanizmom. Napríklad ako e-mailové prílohy, cez vymeniteľné médiá alebo škodlivé linky zavesené na sociálnych sieťach alebo vložené do e-mailovej správy. Takéto červy sa spoliehajú na sociálne inžinierstvo, ktorým svoju obeť navedú k tomu, aby klikla na takýto škodlivý link. Škodlivý kód Android/Samsapo.A pri nakazení androidového zariadenia pošle na všetky kontakty SMS s textom: „Je toto tvoja fotka?“ s linkom na škodlivý inštalačný balíček. „Táto technika šírenia nie je na Windowse ničím výnimočná, pri Androide však ide o novinku,“ hovorí Róbert Lipovský, výskumník spoločnosti ESET.
Doplnené a upresnené: Ako nás informovala Zuzana Hošalová zo spoločnosti ESET, v prípade slovenských používateľov ide o ohrozenie škodlivým kódom s označením Android/TrojanSMS.Agent.VN. Pôvodne uvedený Android/Samsapo.A sa totiž na Slovensko nedostal a oba vírusy majú odlišné vlastnosti.
V prípade Android/TrojanSMS.Agent.VN sa používateľovo zariadenie nakazí tak, že mu od iného kontaktu príde SMS v azbuke v znení „je toto tvoja fotka?“ s linkom na škodlivý kód. Po kliknutí na link telefón alebo tablet používateľa varuje, že súbor môže poškodiť jeho zariadenie. Ak ho aj napriek tomu otvorí, infikuje si zariadenie škodlivým kódom. Následne takúto SMS odošle jeho zariadenie na veľký počet uložených kontaktov.
Tento SMS trójsky kód sa zameriava na sledovanie prichádzajúcich SMS správ, v ktorých vyhľadáva informácie o používateľovom zostatku na účte. Minulý rok sa šíril po rusky hovoriacich krajinách a podľa odhadu spoločnosti ESET tento škodlivý kód nie je zameraný na používateľov zo Slovenska a dostal sa sem skôr náhodne, nie úmyselne.
Infikované zariadenie je možné vyčistiť dvoma spôsobmi. Používateľ by si mal zariadenie zapnúť v Safe Mode, následne môže infekciu odstrániť. Každé Android zariadenie môže mať prechod do Safe Modu odlišný, používateľ by mal preto postupovať podľa návodu na použitie. Druhým a pre používateľa zrejme jednoduchším spôsobom je stiahnuť si z oficiálneho obchodu Google Play antivírusovú aplikáciu. K dispozícii je aj viacero bezplatných programov (napríklad ESET Mobile Security). Po preskenovaní zariadenia softvér ponúkne možnosť odstrániť infekciu.
Zdroj: Orange, O2, Eset
