Kolejny trojan atakuje Androida

Cezary Zapała Aplikacje 2012-12-13

Jak informują analitycy zagrożeń z firmy antywirusowej ESET użytkownicy posiadający smartfony z Androidem muszą uważać na konia trojańskiego Boxer.AA, który rozsyła bez wiedzy i zgody użytkownika wiadomości SMS na numery o podwyższonej opłacie. Wirus działa w ukryciu w związku z tym większość osób dowiaduje się o jego działaniu wraz z otrzymaniem zawyżonego rachunku.

Karol Sadkowski z ESET tłumaczy:

„Po zagnieżdżeniu się w pamięci telefonu Trojan Boxer.AA identyfikuje kody MCC (Mobile Country Code) oraz MNC (Mobile Network Code), dzięki którym wie, w jakim kraju i z jakiej sieci korzysta jego ofiara. Następnie Boxer.AA koreluje wspomniane kody z numerem telefonicznym, na który przesyła wiadomość SMS premium. Trojan zaciera wszelkie ślady swojej aktywności, ukrywając przed użytkownikiem m.in. wiadomości potwierdzające aktywację usługi dla danego numeru premium. Boxer.AA próbuje również wykorzystać połączenie z Internetem, aby dotrzeć do jednego z dwóch adresów WWW, dzięki którym trojan może zapisać swoją ofiarę do kolejnej usługi premium.”

W jaki sposób Boxer.AA przenika do telefonu? Zarażone trojanem aplikacje można pobrać np. z wielu stron internetowych, które wabią nieświadomych zagrożenia użytkowników, obiecując im darmowy dostęp do nielegalnych kopii płatnych i popularnych gier dla smartfonów z Androidem, m.in. Sim City Deluxe Free, Need for Speed Shift Free czy Assassin Creed. Początkowo, według relacji ekspertów, zainfekowane aplikacje były dostępne również w oficjalnym sklepie Google Play, skąd jednak szybko je usunięto.

W Polsce Trojan Boxer.AA rozsyła wiadomości premium na numer 92505 – za każdy taki SMS rachunek użytkownika jest obciążany kwotą 25 zł netto. W sieci można znaleźć wpisy zaniepokojonych internautów, którzy nigdy nie wysyłali żadnych wiadomość SMS premium, a mimo to na ich rachunku widnieje taka pozycja i związana z nią niemała opłata. Aby uchronić się przez trojanem należy pobierać aplikację wyłącznie z oficjalnego sklepu Google Play, zainstalować aplikację antywirusową, np. ESET MobileSecurity, Avast czy Kaspersky Mobile Security oraz w miarę możliwości zablokować możliwość wysyłania z telefonu wiadomości SMS premium.

Źródło: Eset


Media Machine. Wolny czas, którego niestety mam coraz mniej poświęcam na zgłębianie informacji z takich dziedzin jak prawo, webmastering, trendy w Sieci, marketing oraz inwestycje budowlane.

  • Takaszi

    No cóż, powiem tak i dobrze im za chytrość. Żeby parę groszy żałować deweloperom? toć to szczyt bezczelności. A swoją drogą to warto zainstalować choćby takiego Lookout. Skanuje apki w czasie instalacji, wersja płatna pracuje w tle i nadzoruje sprzęt.

  • deadswine

    Jak to dotyka w większym stopniu osoby piracące aplikacje to nie jest mi ich szkoda ani troszkę!

  • Vallhalen

    Przydałaby się możliwość edycji komenta np max 60 sekund po jego publikacji… 🙂

  • Vallhalen

    Ciekawa frma promocji antywirusa. Ja używam https://play.google.com/store/apps/details?id=com.stericson.permissions.donate i jestem bardzo zadowolony… a przedewszystkim najlepszym antywirusem jest ROZWAGA.

  • Pacjonek2

    Jak się ściąga Warezy i pornole z jakiś dziwnych stron taki jest i efekt :]

  • Przemysław Sierechan

    Captcha jest już wyłączona 😉

  • dragonn

    A gdzie można się tym zarazić, bardzo przydatne było by info skąd to się bierze, samo od siebie nic nie wchodzi do systemu. Znacie jakiś AV działający tylko na żądanie, bez funkcjonowania w tle? A z tymi obrazkami to chyba sobie żartujecie :/, w ogóle dla zalogowanych użytkowników nie powinno być żadnego captcha

    • Cezary Zapała

      Podczas publikacji usunął mi się ten fragment, ale już go dodałem ponownie ;). Co do captchy to zgłoszę tę uwagę.

  • Michael8818

    Układanie tych obrazków jest uciążliwe ( szczególnie na touchpadzie ) !



x