• Zbyt wysoki rachunek za komórkę? Może złapałeś wirusa!

Zbyt wysoki rachunek za komórkę? Może złapałeś wirusa!

Analitycy zagrożeń z ESET ostrzegają posiadaczy smartfonów z systemem Android przed koniem trojańskim Boxer.AA. Zainfekowany tym zagrożeniem telefon rozsyła bez wiedzy i zgody użytkownika wiadomości SMS na numery o podwyższonej opłacie. Posiadacz telefonu orientuje się, że padł ofiarą wspomnianego zagrożenia, dopiero po otrzymaniu zawyżonego rachunku, na którym wyszczególniono usługę premium, której nigdy nie zamawiał. Wirus atakuje także w Polsce, o czym donoszą sami użytkownicy na różnych forach.

Obraz
Źródło zdjęć: © SXC.hu

Jak podkreślają eksperci z ESET koń trojański Boxer.AA pojawił się jakiś czas temu i nadal aktywnie atakuje w 6. krajach świata. Aż 60% wszystkich infekcji stanowią te zarejestrowane na terenie Europy. Zagrożenie bierze na cel również polskich użytkowników smartfonów z systemem Android.

W jaki sposób Boxer.AA przenika do telefonu? Zarażone trojanem aplikacje można pobrać np. z wielu stron internetowych, które wabią nieświadomych zagrożenia użytkowników, obiecując im darmowy dostęp do nielegalnych kopii płatnych i popularnych gier dla smartfonów z Androidem, m.in. Sim City Deluxe Free, Need for Speed Shift Free czy Assassin Creed. Początkowo, według relacji ekspertów, zainfekowane aplikacje były dostępne również w oficjalnym sklepie Google Play, skąd jednak szybko je usunięto.

Infekcję inicjuje zwykle sam użytkownik, pobierając z sieci nielegalną kopię gry. Zbyt szybka akceptacja warunków, na jakich dana aplikacja jest udostępniana naraża użytkownika na nieoczekiwane koszty. W treści umowy licencyjnej przeczytać można bowiem, że za uzyskanie dostępu do danej zawartości zostanie pobrana opłata, uiszczona za pośrednictwem wiadomości SMS o podwyższonej opłacie. W umowie jest również fragment informujący o tym, że twórca aplikacji nie bierze żadnej odpowiedzialności za szkody wyrządzone przez program, w tym za straty finansowe użytkownika.

- Po zagnieżdżeniu się w pamięci telefonu Trojan Boxer.AA identyfikuje kody MCC (Mobile Country Code) oraz MNC (Mobile Network Code), dzięki którym wie, w jakim kraju i z jakiej sieci korzysta jego ofiara. Następnie Boxer.AA koreluje wspomniane kody z numerem telefonicznym, na który przesyła wiadomość SMS premium - tłumaczy zasadę działania zagrożenia Kamil Sadkowski, analityk zagrożeń z firmy ESET. - Trojan zaciera wszelkie ślady swojej aktywności, ukrywając przed użytkownikiem m.in. wiadomości potwierdzające aktywację usługi dla danego numeru premium. Boxer.AA próbuje również wykorzystać połączenie z Internetem, aby dotrzeć do jednego z dwóch adresów WWW, dzięki którym trojan może zapisać swoją ofiarę do kolejnej usługi premium - dodaje Kamil Sadkowski.

W Polsce Trojan Boxer.AA rozsyła wiadomości premium na numer 9250. - za każdy taki SMS rachunek użytkownika jest obciążany kwotą 25 zł netto. W sieci można znaleźć wpisy zaniepokojonych internautów, którzy nigdy nie wysyłali żadnych wiadomość SMS premium, a mimo to na ich rachunku widnieje taka pozycja i związana z nią niemała opłata.

Kamil Sadkowski z firmy ESET radzi posiadaczom smartfonów z Androidem jak ustrzec się przed koniem trojańskim Boxer.AA:

  1. Pobieraj aplikacje wyłącznie z oficjalnego sklepu Google Play.
  2. Zainstaluj na swoim smartfonie aplikację antywirusową.
  3. Jeśli to możliwe zablokuj u swojego operatora możliwość wysyłania z Twojego telefonu wiadomości SMS premium.

13 najpopularniejszych sieciowych ataków na Twój komputer Wykrywanie, usuwanie skutków i zapobieganie

Wybrane dla Ciebie
Dezamet z ważną umową. Polskie Raki będą miały czym strzelać
Dezamet z ważną umową. Polskie Raki będą miały czym strzelać
Chińskie manewry wokół Tajwanu. Tysiące statków rybackich w jednej formacji
Chińskie manewry wokół Tajwanu. Tysiące statków rybackich w jednej formacji
Przerzucają abramsy i wozy Bradley. USA szykują atak?
Przerzucają abramsy i wozy Bradley. USA szykują atak?
Jest już wszędzie. Mikroplastiki w jedynym owadzie Antarktydy
Jest już wszędzie. Mikroplastiki w jedynym owadzie Antarktydy
Pomagają Ukrainie od początku wojny. Teraz rozszerzą kluczowe wsparcie
Pomagają Ukrainie od początku wojny. Teraz rozszerzą kluczowe wsparcie
Gotowość operacyjna myśliwców. Miliardy dolarów za niesprawne F-35
Gotowość operacyjna myśliwców. Miliardy dolarów za niesprawne F-35
Rosły do 40. urodzin. Te dinozaury mogą zaskoczyć
Rosły do 40. urodzin. Te dinozaury mogą zaskoczyć
Kolejne opóźnienie Challengerów 3. Brytyjska flota pancerna w potrzasku
Kolejne opóźnienie Challengerów 3. Brytyjska flota pancerna w potrzasku
Polska z nich zrezygnowała, mogą być produkowane w Rumunii
Polska z nich zrezygnowała, mogą być produkowane w Rumunii
Potężny rozbłysk na Słońcu. W stronę Ziemi zmierza obłok plazmy
Potężny rozbłysk na Słońcu. W stronę Ziemi zmierza obłok plazmy
Następca słynnego Hellfire'a. JAGM zyskał kluczową zdolność
Następca słynnego Hellfire'a. JAGM zyskał kluczową zdolność
Niemiecka broń zawiodła Ukraińców. Już jej nie chcą
Niemiecka broń zawiodła Ukraińców. Już jej nie chcą
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥