Zbyt wysoki rachunek za komórkę? Może złapałeś wirusa!

Analitycy zagrożeń z ESET ostrzegają posiadaczy smartfonów z systemem Android przed koniem trojańskim Boxer.AA. Zainfekowany tym zagrożeniem telefon rozsyła bez wiedzy i zgody użytkownika wiadomości SMS na numery o podwyższonej opłacie. Posiadacz telefonu orientuje się, że padł ofiarą wspomnianego zagrożenia, dopiero po otrzymaniu zawyżonego rachunku, na którym wyszczególniono usługę premium, której nigdy nie zamawiał. Wirus atakuje także w Polsce, o czym donoszą sami użytkownicy na różnych forach.

Zbyt wysoki rachunek za komórkę? Może złapałeś wirusa!
Źródło zdjęć: © SXC.hu

13.12.2012 | aktual.: 17.12.2012 13:01

Jak podkreślają eksperci z ESET koń trojański Boxer.AA pojawił się jakiś czas temu i nadal aktywnie atakuje w 6. krajach świata. Aż 60% wszystkich infekcji stanowią te zarejestrowane na terenie Europy. Zagrożenie bierze na cel również polskich użytkowników smartfonów z systemem Android.

W jaki sposób Boxer.AA przenika do telefonu? Zarażone trojanem aplikacje można pobrać np. z wielu stron internetowych, które wabią nieświadomych zagrożenia użytkowników, obiecując im darmowy dostęp do nielegalnych kopii płatnych i popularnych gier dla smartfonów z Androidem, m.in. Sim City Deluxe Free, Need for Speed Shift Free czy Assassin Creed. Początkowo, według relacji ekspertów, zainfekowane aplikacje były dostępne również w oficjalnym sklepie Google Play, skąd jednak szybko je usunięto.

Infekcję inicjuje zwykle sam użytkownik, pobierając z sieci nielegalną kopię gry. Zbyt szybka akceptacja warunków, na jakich dana aplikacja jest udostępniana naraża użytkownika na nieoczekiwane koszty. W treści umowy licencyjnej przeczytać można bowiem, że za uzyskanie dostępu do danej zawartości zostanie pobrana opłata, uiszczona za pośrednictwem wiadomości SMS o podwyższonej opłacie. W umowie jest również fragment informujący o tym, że twórca aplikacji nie bierze żadnej odpowiedzialności za szkody wyrządzone przez program, w tym za straty finansowe użytkownika.

- Po zagnieżdżeniu się w pamięci telefonu Trojan Boxer.AA identyfikuje kody MCC (Mobile Country Code) oraz MNC (Mobile Network Code), dzięki którym wie, w jakim kraju i z jakiej sieci korzysta jego ofiara. Następnie Boxer.AA koreluje wspomniane kody z numerem telefonicznym, na który przesyła wiadomość SMS premium - tłumaczy zasadę działania zagrożenia Kamil Sadkowski, analityk zagrożeń z firmy ESET. - Trojan zaciera wszelkie ślady swojej aktywności, ukrywając przed użytkownikiem m.in. wiadomości potwierdzające aktywację usługi dla danego numeru premium. Boxer.AA próbuje również wykorzystać połączenie z Internetem, aby dotrzeć do jednego z dwóch adresów WWW, dzięki którym trojan może zapisać swoją ofiarę do kolejnej usługi premium - dodaje Kamil Sadkowski.

W Polsce Trojan Boxer.AA rozsyła wiadomości premium na numer 9250. - za każdy taki SMS rachunek użytkownika jest obciążany kwotą 25 zł netto. W sieci można znaleźć wpisy zaniepokojonych internautów, którzy nigdy nie wysyłali żadnych wiadomość SMS premium, a mimo to na ich rachunku widnieje taka pozycja i związana z nią niemała opłata.

Kamil Sadkowski z firmy ESET radzi posiadaczom smartfonów z Androidem jak ustrzec się przed koniem trojańskim Boxer.AA:

  1. Pobieraj aplikacje wyłącznie z oficjalnego sklepu Google Play.
  2. Zainstaluj na swoim smartfonie aplikację antywirusową.
  3. Jeśli to możliwe zablokuj u swojego operatora możliwość wysyłania z Twojego telefonu wiadomości SMS premium.
Wybrane dla Ciebie
Komentarze (180)