Zaskoczony wysokim rachunkiem za telefon? Sprawdź, czy nie masz trojana

18-12-2012, 09:04

Minęły już czasy, gdy twórcy złośliwych programów chcieli tylko popisać się swoimi umiejętnościami. Teraz nadrzędnym ich celem jest osiąganie zysków.

Schemat działania trojanów SMS - infografika
fot. ESET - Schemat działania trojanów SMS - infografika
Jednym z zagrożeń, które dają przestępcom niemałe dochody, są mobilne trojany rozsyłające - bez wiedzy i zgody użytkownika - wiadomości SMS na numery o podwyższonej opłacie. W Polsce i kilkudziesięciu innych krajach grasuje ostatnio Boxer.AA (aż 60% wszystkich infekcji zarejestrowano na terenie Europy).

Infekcję inicjuje zwykle sam użytkownik, pobierając z sieci nielegalną kopię którejś z popularnych gier dla smartfonów z Androidem, m.in. Sim City Deluxe Free, Need for Speed Shift Free czy Assassin Creed. Według relacji ekspertów zarażone aplikacje początkowo były dostępne w oficjalnym sklepie Google Play, ale szybko je stamtąd usunięto. Teraz można się na nie natknąć w „alternatywnych” sklepach z aplikacjami.

Problem wynika z tego, że użytkownicy zwykle nie czytają treści umów licencyjnych, które towarzyszą instalowanym aplikacjom. W tym przypadku z licencji można się dowiedzieć, że za uzyskanie dostępu do wybranej zawartości zostanie pobrana opłata, uiszczona za pośrednictwem wiadomości SMS premium. Twórca aplikacji nie bierze przy tym żadnej odpowiedzialności za szkody wyrządzone przez program, w tym za straty finansowe użytkownika.

Regiony, w których atakuje trojan Boxer

- Po zagnieżdżeniu się w pamięci telefonu trojan Boxer.AA identyfikuje kody MCC (Mobile Country Code) oraz MNC (Mobile Network Code), dzięki którym wie, w jakim kraju i z jakiej sieci korzysta jego ofiara. Następnie Boxer.AA koreluje wspomniane kody z numerem telefonicznym, na który przesyła wiadomość SMS premium - wyjaśnia Kamil Sadkowski, analityk zagrożeń z firmy ESET. - Trojan zaciera wszelkie ślady swojej aktywności, ukrywając przed użytkownikiem m.in. wiadomości potwierdzające aktywację usługi dla danego numeru premium. Boxer.AA próbuje również wykorzystać połączenie z internetem, aby dotrzeć do jednego z dwóch adresów WWW, dzięki którym trojan może zapisać swoją ofiarę do kolejnej usługi premium.

W Polsce Boxer.AA wysyła wiadomości premium na numer 92505 - za każdy taki SMS rachunek użytkownika jest obciążany kwotą 25 zł netto. W jaki sposób ustrzec się przed tym zagrożeniem? Wystarczy stosować się do kilku prostych zasad:

  1. Pobieraj aplikacje wyłącznie z oficjalnego sklepu Google Play.
  2. Zainstaluj na swoim smartfonie aplikację antywirusową.
  3. Zablokuj u swojego operatora możliwość wysyłania z Twojego telefonu wiadomości SMS premium.

Przeczytaj także o nowo odkrytym trojanie CitMo, który kradnie z komórek bankowe kody jednorazowe.


Źródło: ESET
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
30