Nowy szkodnik okrada posiadaczy smartfonów z Androidem

Błyskawicznie wyczerpany limit lub bardzo wysoki rachunek za połączenia - to niemiła niespodzianka, która za sprawą siejącego spustoszenie w portfelach zaatakowanych użytkowników szkodnika, może spotkać posiadaczy smartfonów działających pod kontrolą systemu Android.

Informacje o nowym zagrożeniu otrzymaliśmy od analityków zagrożeń w firmie ESET, produkującej popularne w naszym kraju oprogramowanie ochronne (m.in. ESET Smart Security, ESET NOD32 Antivirus). Szkodnik atakujący użytkowników smartfonów z Androidem to koń trojański Boxer.AA. Telefon, który zostanie zainfekowany automatycznie, oczywiście bez wiedzy, a tym bardziej zgody posiadacza smartfonu, rozsyła wiadomości SMS na numery o podwyższonej opłacie. Cały proces odbywa się w pełni automatycznie i jest niewidoczny dla użytkownika, dopóki nie wyczerpią się środki nabite na konto przedpłacone lub nie przyjdzie rachunek (zwykle bardzo wysoki) do abonenta zawierający informacje o nigdy nie zamawianych usługach premium.

Boxer.AA. nie jest zagrożeniem bardzo nowym, jest jednak bardzo niebezpieczny, a jego zasięg oddziaływania obejmuje już 63 kraje świata, z tego 60 procent infekcji zarejestrowano na terenie Europy.

Złośliwy kod przenika do telefonu wykorzystując brak świadomości zagrożeń i naiwność wielu użytkowników. Droga infekcji przebiega najczęściej w taki sposób, że podczas przeglądania internetu za pomocą mobilnej przeglądarki użytkownik trafia na witrynę zawierającą aplikacje mobilne celowo zarażone trojanem.




Oczywiście programy-nosiciele trojana nie mają najczęściej nic wspólnego z wysyłaniem wiadomości.

Użytkownicy są najczęściej mamieni obietnicami darmowego dostępu do nielegalnych kopii popularnych gier na platformę Android, tj. Need for Speed Shift, Sim City Deluxe czy Assassin Creed. Co ciekawe eksperci z laboratorium antywirusowego odnotowali, że przez krótki czas zainfekowane aplikacje były dostępne również w oficjalnym sklepie Google Play, zostały jednak z stamtąd szybko usunięcie. Martwi jednak fakt, że w ogóle tam trafiły...

Samo pobranie aplikacji zawierającej trojana Boxer.AA nie powoduje jeszcze żadnego szkodliwego działania, proces infekcji jest inicjowany przez użytkownika, który próbuje za pomocą zapisanego już w pamięci telefonu "programu" pobrać nielegalną kopię interesującej go gry. Przed rozpoczęciem pobierania wyświetlany jest mętny komunikat informujący, że za uzyskanie dostępu do danej zawartości użytkownik zostanie obciążony opłatą uiszczoną za pośrednictwem wiadomości SMS o podwyższonej opłacie. W umowie niefrasobliwie potwierdzanej przez wielu użytkowników jest również zapis dotyczący wyłączenia odpowiedzialności twórcy aplikacji za szkody wyrządzone przez program, w tym straty finansowe.

Kamil Sadkowski, analityk zagrożeń firmy ESET tak opisuje zagrożenie: "Po zagnieżdżeniu się w pamięci telefonu Trojan Boxer.AA identyfikuje kody MCC (Mobile Country Code) oraz MNC (Mobile Network Code), dzięki którym wie, w jakim kraju i z jakiej sieci korzysta jego ofiara. Następnie Boxer.AA koreluje wspomniane kody z numerem telefonicznym, na który przesyła wiadomość SMS premium (...) Trojan zaciera wszelkie ślady swojej aktywności, ukrywając przed użytkownikiem m.in. wiadomości potwierdzające aktywację usługi dla danego numeru premium. Boxer.AA próbuje również wykorzystać połączenie z Internetem, aby dotrzeć do jednego z dwóch adresów WWW, dzięki którym trojan może zapisać swoją ofiarę do kolejnej usługi premium.

Zasadę działania Boxer.AA i podobnych mu zagrożeń o analogicznym mechanizmie działania obrazuje poniższa infografika:

W naszym kraju szkodnik wykorzystuje numer 92505. Jedna wiadomość SMS wysłana na ten numer premium kosztuje 25 zł + VAT.

Jak ustrzec się przez tego typu zagrożeniami? Najprostszy sposób to zastrzeżenie u operatora możliwości wysyłania z telefonu wiadomości typu SMS Premium. Jeżeli ktoś jednak korzysta z takich usług (np. w mikropłatnościach), innym rozwiązaniem jest instalacja na smartfonie aplikacji ochronnej. Obecnie niemal wszyscy liczący się producenci oprogramowania antywirusowego oferują mobilne wersje swoich narzędzi - również dla platformy Android. Oczywiście eksperci radzą również pobieranie aplikacji wyłącznie z oficjalnego sklepu Google Play, choć jak dowodzi przykład Boxera.AA, stosowanie się tylko do tej zasady czasem może nie wystarczyć.

Źródło: ESET, Dagma

Naprawdę biedni Ci wszyscy zainfekowani... przecież tylko chcieli ściągnąć grę za darmo, która na google play kosztuje 4 zł. To nie ich wina przecież. Zły wirus......