Trojský kůň SMS Boxer okrádal uživatele mobilů s Androidem

Praha - Majitele telefonů s operačním systémem Android okrádal trojský kůň SMS Boxer. Oznámil to výrobce bezpečnostního softwaru Eset. Infikovaný mobil se skrytě přihlásil do zpoplatněných SMS služeb, uživatelé o tom ale nevěděli. Zjistili to až z vyúčtování. Neviděli totiž příchozí zprávy, které vir blokuje. Škodlivý program se rozšířil mezi uživateli ve víc než šedesáti zemích. Česko patří k nejvíc zasaženým.

Mezi nepostiženější země patří kromě Česka také Polsko, Německo, Rusko a Francie. „Z Boxera se stal jeden z nejvýznamnějších SMS trojanů loňského roku a je zároveň prvním, který se snaží útočit v tak velkém počtu zemí,“ uvedl bezpečnostní expert Esetu Petr Šnajdr.   

Škodlivý kód umí mobilní telefon přihlásit do zpoplatněných SMS služeb, aniž by si toho majitel všiml. Za normálních okolností vidí uživatel chytrého telefonu všechny přijaté zprávy. V tomto případě však SMS Boxer zpoplatněné zprávy zablokoval. Uživatel se o infekci dozvěděl až z vysokého účtu za telefon.   

SMS Boxer je schopný z mobilního telefonu získat informaci, ve které zemi se uživatel nachází a služby kterého operátora využívá. Na základě toho si z databáze vybere správné telefonní číslo, na které se přihlásí a z nějž potom přijímá zpoplatněné zprávy.   

Kamenem úrazu se staly falešné aplikace ze služby Google Play

Uživatelé se SMS Boxerem mohli nakazit například při instalaci falešných aplikací ze služby Google Play nebo po stažení těchto aplikací z různých stránek nebo úložišť. Lidé v domnění, že si do mobilu stahují nezpoplatněnou verzi neškodné aplikace, si nainstalovali i SMS Boxera. 

K nakažení tímto programem byly využívány oblíbené hry jako Sim City Deluxe Free, Need for Speed Shift Free, Assassin Creed a některé doplňky pro Angry Birds.


V prosinci bylo v digitální službě Google Play nalezeno 22 infikovaných aplikací, všechny ale byly odstraněny. „Tvůrci této hrozby zneužili také fakt, že téměř nikdo nečte licenční ujednání při instalaci softwaru,“ podotkl Šnajdr. Uživatelé totiž při instalaci dali infikované aplikaci povolení k odesílání a přijímání textových zpráv.