Kolejny trojan atakuje Androida

Cezary Zapała Aplikacje 2012-12-13

Jak informują analitycy zagrożeń z firmy antywirusowej ESET użytkownicy posiadający smartfony z Androidem muszą uważać na konia trojańskiego Boxer.AA, który rozsyła bez wiedzy i zgody użytkownika wiadomości SMS na numery o podwyższonej opłacie. Wirus działa w ukryciu w związku z tym większość osób dowiaduje się o jego działaniu wraz z otrzymaniem zawyżonego rachunku.

Karol Sadkowski z ESET tłumaczy:

„Po zagnieżdżeniu się w pamięci telefonu Trojan Boxer.AA identyfikuje kody MCC (Mobile Country Code) oraz MNC (Mobile Network Code), dzięki którym wie, w jakim kraju i z jakiej sieci korzysta jego ofiara. Następnie Boxer.AA koreluje wspomniane kody z numerem telefonicznym, na który przesyła wiadomość SMS premium. Trojan zaciera wszelkie ślady swojej aktywności, ukrywając przed użytkownikiem m.in. wiadomości potwierdzające aktywację usługi dla danego numeru premium. Boxer.AA próbuje również wykorzystać połączenie z Internetem, aby dotrzeć do jednego z dwóch adresów WWW, dzięki którym trojan może zapisać swoją ofiarę do kolejnej usługi premium.”

W jaki sposób Boxer.AA przenika do telefonu? Zarażone trojanem aplikacje można pobrać np. z wielu stron internetowych, które wabią nieświadomych zagrożenia użytkowników, obiecując im darmowy dostęp do nielegalnych kopii płatnych i popularnych gier dla smartfonów z Androidem, m.in. Sim City Deluxe Free, Need for Speed Shift Free czy Assassin Creed. Początkowo, według relacji ekspertów, zainfekowane aplikacje były dostępne również w oficjalnym sklepie Google Play, skąd jednak szybko je usunięto.

W Polsce Trojan Boxer.AA rozsyła wiadomości premium na numer 92505 – za każdy taki SMS rachunek użytkownika jest obciążany kwotą 25 zł netto. W sieci można znaleźć wpisy zaniepokojonych internautów, którzy nigdy nie wysyłali żadnych wiadomość SMS premium, a mimo to na ich rachunku widnieje taka pozycja i związana z nią niemała opłata. Aby uchronić się przez trojanem należy pobierać aplikację wyłącznie z oficjalnego sklepu Google Play, zainstalować aplikację antywirusową, np. ESET MobileSecurity, Avast czy Kaspersky Mobile Security oraz w miarę możliwości zablokować możliwość wysyłania z telefonu wiadomości SMS premium.

Źródło: Eset


Media Machine. Wolny czas, którego niestety mam coraz mniej poświęcam na zgłębianie informacji z takich dziedzin jak prawo, webmastering, trendy w Sieci, marketing oraz inwestycje budowlane.



x