Spoločnosť ESET odhalila nového trojského koňa pre Android nazývaného SMS Boxer, ktorý bol vyvinutý špeciálne pre mobilné telefóny s operačným systémom Android a okrádal obyvateľov Českej republiky a ďalších 62 krajín. Potvrdil to výskum antivírusovej spoločnosti ESET. Medzi najviac zasiahnuté krajiny patrí okrem Českej republiky aj Poľsko, Nemecko, Rusko a Francúzsko.
„Z Boxera sa stal jeden z najvýznamnejších SMS trójskych koní tohto roka a je zároveň prvým, ktorý sa snaží útočiť v tak veľkom počte krajín,“ hovorí o hrozbe Pablo Ramos, bezpečnostný výskumník z latinskoamerickej pobočky ESETu. Analýzu trójskeho koňa zverejnil ESET v dňoch, kedy SMS správa oslavuje svoje 20. výročie. Presne 3. decembra 1992 bola totiž vo Veľkej Británii odoslaná prvá textová správa v znení „Veselé Vianoce“.
Podstatou tohto škodlivého kódu je skryté prihlásenie mobilného telefónu do spoplatnených SMS služieb, ktoré vykonal infikovaný mobil. Za normálnych okolností vidí majiteľ smartfónu všetky prijaté správy, aj tie spoplatnené. V tomto prípade však SMS Boxer tieto správy zablokoval, užívateľ teda nevedel, že jeho mobil prijímal spoplatnené esemesky. O infekcii sa dozvedel až z vysokého účtu za telefón. Trójsky kôň získal z mobilného telefónu informácie v ktorej krajine sa nachádza a služby ktorého operátora využíva a na základe toho si z databázy vedel vybrať to správne telefónne číslo, na ktoré sa prihlási a z ktorého bude prijímať spoplatnené správy.
Užívatelia sa SMS Boxerom mohli nakaziť pri inštalácii falošných aplikácií z digitálnej služby Google Play alebo po stiahnutí takýchto aplikácií z rôznych webstránok alebo úložísk. Užívateľ bol v domnienke, že si sťahuje nespoplatnenú verziu neškodnej aplikácie, na mobil si však nainštaloval aj SMS Boxera. Na infikovanie týmto malwarom boli využívané aplikácie ako Sim City Deluxe Free, Need for Speed Shift Free, Assassin Creed a niektoré doplnky pre Angry Birds. V decembri 2011 bolo v digitálnej službe Google Play nájdených 22 aplikácií infikovaných touto hrozbou, tie však už boli z Google Play odstránené.
„Tvorcovia tejto hrozby zneužili tiež fakt, že takmer nikto nečíta licenciu pri inštalácii softvéru,“ vysvetľuje Ramos. Užívatelia totiž pri inštalácii dali infikovanej aplikácii povolenie na odosielanie a prijímanie textových správ. „Ak ste sa vy alebo niekto vo vašom okolí stretli s nevysvetliteľnými poplatkami za používanie mobilného telefónu, skontrolujte svoj prístroj na prítomnosť škodlivého kódu,“ dodáva Ramos. Užívatelia k tomu môžu zdarma využiť napríklad skúšobnú verziu ESET Mobile Security, v priebehu tohto týždňa bude k dispozícii aj jej verzia pre firemných zákazníkov
Zdroj: tlačová správa
Ako fakt nech už google začne niečo robiť a filtrovať obsah v play, lebo môže veľmi rýchlo padnúť na hubu. Zákazník je ten čo má na výber a ak sa tam budú takéto veci vyskytovať, ľudia budú siahať po iných riešeniach. Myslím, že pre google by nemal byť problém takéto kódy odchytávať a blokovať.
Google uz s tym zacal nieco robit, vola sa to “Google Bouncer”.
Este to zjavne nie je dokonale, ale snad to Google casom vylepsi.
Druha vec je, ze takyto filter mal byt v google play uz od zaciatku.
No a opat najvacsi problem celeho tohto je uzivatel. Pokial si ludia budu pchat do zariadeni kadejake pochybne aplikacie, ktorym davaju taketo nebezpecne prava, tak ani najlepsia technologia takymto podvodom nezabrani.
“…takmer nikto nečíta licenciu pri inštalácii softvéru…”
Ale cita, cita. Lenze co narobi, ked prakticky kazda appka na google-play vyzaduje tolko prav, ze sa cloveku z toho oci prevracaju? Skoro kazda chce opravnenie lozit na net, citat status, polohu, spravy, posielat notifikacie, atd. Neskutocny vyvojarsky bordel (ku ktoremu su vyvojari tlaceni aj firmami zadavajucimi reklamu).
Riesenie? Rootnut telefon, nainstalovat firewall, a zablokovat vsetkym appkam vsetko. Povolit len to co potrebuju.
V tomto článku je odkaz ma instalaci aniviru od ESETU. Zkoušel jsem nainstalovat a hleďme : instalovaný program vyžaduje souhlas s přesně stejnými požadavky a právy, před jakými varuje tento článek. Co si o tom mám myslet? I.J.
Mas si o tom pomysliet “vodu kaze, vino pije!”
:-(
Ale ako ťa potom ma antivírusový program ochrániť pred vírusmi ak mu neďáš plnú kontrolu nad zariadením? súhlasím s @9537e829cf30473ff1ca29e95f26d996:disqus “Je na tebe, ci doverujes preverenej security spolocnosti ako je ESET.”
Tieto vsetky prava su potrebne na to, aby aplikacia mohla vykonavat vsetky svoje funkcie. Je na tebe, ci doverujes preverenej security spolocnosti ako je ESET.
Súhlas, radšej veriť nejakej s najväčších Antivírosvých spoločností ako mať vírus, ktorý oberie človeka o peniaze.
Program potrebuje tvoj suhlas kvoli tomu, aby mohol tvoj mobil prijimat vzdialene prikazy v pripade, ze ti ho ukradnu alebo ho stratis. To je len jeden z prikladov. Napriklad na ziskanie jeho polohy potrebujes do mobilu zaslat SMS v istom zneni. Mobil naopak potrebuje odoslat SMS s GPS udajmi. Aby si ho mohol najst.
to, ze clanok je reklama na eset
Neviete, zachytava tuto infekciu Avast?