Slovenskí operátori zaregistrovali šírenie podozrivých SMS správ, ktoré používateľov navádzajú kliknúť na odkaz so škodlivým kódom. O hrozbe informuje aj spoločnosť Eset.
Orange uvádza, že zaevidoval šírenie dvoch typov podozrivých SMS správ s potenciálne škodlivým obsahom, ktoré sa šíria na telefónne čísla operátorov na Slovensku. Prvý typ SMS správy spravidla s ruským textom obsahuje linku na neznámu webstránku so škodlivým kódom. Druhý typ správy funguje ako flash SMS, teda SMS správa, ktorá sa prijímateľovi automaticky zobrazí na displeji. Po jej otvorení, resp. kliknutí na webovú stránku uvedenú v SMS správe, sa prijímateľovi do telefónu nainštaluje škodlivý kód, ktorý túto SMS správu rozposiela ďalej na kontakty v telefónnom zozname. Operátor zákazníkom odporúča, aby v žiadnom prípade neklikali na podozrivé linky v SMS správach a neotvárali SMS správy s neznámym obsahom alebo od neznámych či neobvyklých odosielateľov. Orange v súčasnosti prijíma technické opatrenia, s cieľom zamedziť ďalšiemu šíreniu týchto škodlivých sprav, ako aj blokovanie podozrivých webstránok, ktoré sú súčasťou týchto SMS správ.
Pred šírením vírusov cez SMS varuje aj O2. Operátor upozorňuje, že na mobilnom trhu sa objavil nový druh vírusu, ktorý sa šíri SMS správou. O2 všetkým zákazníkom mobilných služieb odporúča zvýšiť pozornosť pri prijatí podozrivých nevyžiadaných SMS správ a vyhnúť sa ich otváraniu. Zároveň by mali zákazníci mobilných zariadení zvážiť inštaláciu antivírusového softvéru do svojho zariadenia. Antivírusové aplikácie, ktoré sú k dispozícii zdarma, môžu zákazníci nájsť na oficiálnom obchode Google Play.
O tejto hrozbe informuje už aj spoločnosť Eset na svojich internetových stránkach. Hrozbu detegujú produkty spoločnosti ESET ako Android/Samsapo.A Android/TrojanSMS.Agent.VN. Červy sa podľa Esetu šíria viac či menej automatizovaným mechanizmom. Napríklad ako e-mailové prílohy, cez vymeniteľné médiá alebo škodlivé linky zavesené na sociálnych sieťach alebo vložené do e-mailovej správy. Takéto červy sa spoliehajú na sociálne inžinierstvo, ktorým svoju obeť navedú k tomu, aby klikla na takýto škodlivý link. Škodlivý kód Android/Samsapo.A pri nakazení androidového zariadenia pošle na všetky kontakty SMS s textom: „Je toto tvoja fotka?“ s linkom na škodlivý inštalačný balíček. „Táto technika šírenia nie je na Windowse ničím výnimočná, pri Androide však ide o novinku,“ hovorí Róbert Lipovský, výskumník spoločnosti ESET.
Doplnené a upresnené: Ako nás informovala Zuzana Hošalová zo spoločnosti ESET, v prípade slovenských používateľov ide o ohrozenie škodlivým kódom s označením Android/TrojanSMS.Agent.VN. Pôvodne uvedený Android/Samsapo.A sa totiž na Slovensko nedostal a oba vírusy majú odlišné vlastnosti.
V prípade Android/TrojanSMS.Agent.VN sa používateľovo zariadenie nakazí tak, že mu od iného kontaktu príde SMS v azbuke v znení „je toto tvoja fotka?“ s linkom na škodlivý kód. Po kliknutí na link telefón alebo tablet používateľa varuje, že súbor môže poškodiť jeho zariadenie. Ak ho aj napriek tomu otvorí, infikuje si zariadenie škodlivým kódom. Následne takúto SMS odošle jeho zariadenie na veľký počet uložených kontaktov.
Tento SMS trójsky kód sa zameriava na sledovanie prichádzajúcich SMS správ, v ktorých vyhľadáva informácie o používateľovom zostatku na účte. Minulý rok sa šíril po rusky hovoriacich krajinách a podľa odhadu spoločnosti ESET tento škodlivý kód nie je zameraný na používateľov zo Slovenska a dostal sa sem skôr náhodne, nie úmyselne.
Infikované zariadenie je možné vyčistiť dvoma spôsobmi. Používateľ by si mal zariadenie zapnúť v Safe Mode, následne môže infekciu odstrániť. Každé Android zariadenie môže mať prechod do Safe Modu odlišný, používateľ by mal preto postupovať podľa návodu na použitie. Druhým a pre používateľa zrejme jednoduchším spôsobom je stiahnuť si z oficiálneho obchodu Google Play antivírusovú aplikáciu. K dispozícii je aj viacero bezplatných programov (napríklad ESET Mobile Security). Po preskenovaní zariadenia softvér ponúkne možnosť odstrániť infekciu.
Zdroj: Orange, O2, Eset
Takato správa mi uz dosla. Ale nie na Android. Sirila sa pomocou FB. Bol som vtedy prihlaseny cez notebook. Nastastie som neotvoril…
Chcelo byto blizsie info – aka verzia Androidu je napadnutelna, aky prezerac, …
Predpokladam ze iba GingerBread, aj jednej znamej to prislo na gb mozno nahoda..
Mojej mame to prišlo na starú nokiu bez OS
Ved prist to moze, infikovany odosielatel to posle podla vsetkeho na vsetky svoje kontakty, on netusi aky typ mobilu maju prijemcovia.
ja som to dostal na 4.3
s androidom to nemá nič spoločné… aj 3310na to prepošle celému contaclistu….
Takyto članok by som čakal v novom čase a nie na kvazi odbornom portaly. Pisete hluposti , po liknuti na link sa vam nic neinstaluje , ano skodliva apka sa stiahne ale VY jej musite dat povolenie instalovat sa. A to nehovorim o povoleni instalacii z neznamych zdrojov. Ked uz nabuduce preberate clanok tak si aj dajte trochu prace s objasnenim ako to funguje lebo takto ma z vas clovek pocit ze ste iba banda amaterov.
Peter g: – a vieš koľko ľudí je takých sprostých a všetko povolí? Já osobne dosť takých poznám.
O akom SAFE MODE v androide to autor clanku pise??? Cakal by som ozaj serioznejsi a odbornejsi pristup..
predvolene majú androidy zapnuté, aby neišntaloval z nedôveryhodných zdrojov. A tí čo vedia prd o mobiloch, to nevypínajú. Ja to vypínam, len ked idem inštalovať niečo mimo play.google.com a potom to znova zapnem
Screenshot…level super ultra mega fucking odborníík :D