Nový malware TrojanSMS lomcuje Androidom. Prihlasuje ľudí k prémiovým službám. Takto sa mu môžete vyhnúť!
Nový malvér s názvom TrojanSMS spôsobuje škody po celom svete. Svoju činnosť v zariadení obete vie dokonalo zamaskovať.
TrojanSMS je nový malvér, ktorý objavili pracovníci firmy Avast. Za pomerne krátky čas vie v zariadení obete spôsobiť neuveriteľné škody. Tento malvér pracuje skôr v utajení, no to nemení nič na fakte, že za týždeň vie z obete získať až 7 dolárov, čo môže byť z dlhodobého hľadiska nepríjemné prekvapenie. Na informáciu upozornil web avast.com.
Celosvetové pôsobenie
Samotný malvér má mnoho podôb a taktiež sa šíri rôznymi spôsobmi. Obete, ktoré boli napadnuté TrojanSMS boli zaregistrované v Rusku, Ukrajine, Francúzku, Španielsku, ale aj v USA či Brazílii a v ďalších regiónoch. Po tom, ako sa malvér dostane do zariadenia, odosiela spoplatnené SMS správy, prípadne telefonuje na telefónne čísla so zvýšenou sadzbou. Malvér má taktiež viacero verzií, ktoré majú aj inú funkcionalitu, napríklad extrahovanie kontaktov v mobile pre účely ďalšieho šírenia malvéru.
Na šírenie malvéru útočníci používajú push reklamy na stránkach s rôznymi hackmi na hry, obsahom pre dospelých, či na stránkach pre bezplatné streamovanie filmov a seriálov. Malvér sa maskuje za aplikáciu, ktorá poskytne prístup k tomu, čo používateľ požaduje. Tieto reklamy používateľa prenesú na podvodnú stránku, ktorá sa podobá tej pôvodnej. Odtiaľ si obeť vie aplikáciu s malvérom stiahnuť.
Ošetrenie aj pred Play Protect
Bezpečnosť smartfónov ale o čosi pokročila. Preto po stiahnutí aplikácie zasiahne Play Protect, ktorý používateľa upozorní na škodlivú aplikáciu tretej strany. Používateľ má ale finálne rozhodnutie, v ktorom mu napomáha samotná aplikácia. Po otvorení aplikácie a kliknutí na tlačidlo Prijať sa začne diať to, na čo bol TrojanSMS vyvinutý. Samotná aplikácia sa tvári, že robí to čo má, no väčšina funkcionalít jednoducho nefunguje.
Svoju existenciu v smartfóne sa ale snaží dokonale zamaskovať. Obeti tak sťaží jej vymazanie a spolieha sa na to, že obeť situáciu jednoducho nechá tak. Zjavné to je aj na obrázku nižšie, kde v zozname aplikácií figuruje jedna, ktorá nemá meno a ani ikonu.
Neprehliadnite
Malvér vnútri aplikácie ale funguje naplno. Hneď po stiahnutí na predvolenú doménu odošle údaje o zariadení ako polohu, stav siete alebo telefónne číslo. Ak útočníci vyhodnotia, že ide o vhodnú obeť, tak na dané zariadenie zašlú čísla, na ktoré malvér odošle spoplatnené SMS správy, prípadne sa na tieto čísla pokúsi zavolať.
Takéto poplatky si obeť nevšimne hneď, ale až v deň vyúčtovania. Za taký mesiac vie ale malvér napáchať nemalé škody. Preto si dávajte pozor na to, odkiaľ sťahujete aplikácie. Ak to nie je doslova nevyhnutné, tak by ste aplikácie a hry mali sťahovať iba z oficiálneho obchodu.
Komentáre