Android nevarnost: trojanec Boxer

Tega dejstva pa niso veseli le proizvajalci mobilnih naprav in ponudniki telefonskih storitev, ampak tudi kiberkriminalci. Mobilne platforme izrabljajo za krajo podatkov in za prikrito naročanje uporabnikov na plačljiva SMS sporočila.

Danes so SMS trojanski konji najbolj pogosta grožnja za pametne telefone. Trojanci se za razliko od virusov in črvov ne širijo sami, zato kiberkriminalci svojo škodljivo kodo dodajo igram ali drugim aplikacijam za mobilne platforme.

Pri ESET-u so enega od takšnih trojancev tudi podrobno analizirali. Prišli so do zanimivih zaključkov, med ogroženimi uporabniki pa smo tudi Slovenci.

Trojanski konj Android/TrojanSMS.Boxer.AA je bil s strani kiberkriminalcev spisan za mobilno platformo Android, namenjen pa je uporabnikom iz 63-ih držav, tudi Slovencem. Decembra 2011 je bilo iz storitve Google Play odstranjenih kar 22 aplikacij, ki so bile okužene s trojancem Boxer. Žal pa so takšne aplikacije še vedno na voljo pri drugih, alternativnih ponudnikih Android aplikacij. Pred kratkim so raziskovalci na spletu odkrili tudi okuženo različico priljubljene igre Angry Birds Star Wars. Po prenosu, namestitvi in zagonu okužene aplikacije se s telefona pošlje SMS sporočilo, ki uporabnika naroči na storitev s plačljivimi SMS sporočili. Ta storitev se razlikuje glede na državo, kjer se okužena naprava nahaja. Vsako takšno sporočilo uporabnika stane nekaj evrov. Trojanski konj na napravi takšna sporočila skrije, tako da se uporabnik sploh ne zaveda, da je okužen. To lahko vidi le na izpiskih s strani mobilnega operaterja.

Seznam držav, ki jih avtorji ciljajo:

Alžirija, Argentina, Armenija, Avstrija, Azerbajdžan, Belgija, Belorusija, Bolgarija, Bosna in Hercegovina, Brazilija, Ciper, Češka, Čile, Črna gora, Danska, Egipt, Estonija, Finska, Francija, Grčija, Gvatemala, Honduras, Hong Kong, Hrvaška, Izrael in Palestina, Jordanija, Južna Afrika, Kambodža, Katar, Kazahstan, Kirgizistan, Latvija, Libanon, Litva, Luksemburg, Madžarska, Makedonija, Malezija, Maroko, Mehika, Moldavija, Nemčija, Nikaragva, Nizozemska, Norveška, Nova Zelandija, Panama, Peru, Poljska, Portugalska, Romunija, Rusija, Savdska Arabija, Slovenija, Srbija, Španija, Švedska, Švica, Tajvan, Turčija, Ukrajina, Velika Britanija, Združeni arabski emirati

Boxer predstavlja enega od najnevarnejših trojanskih konjev za pametne telefone v zadnjem letu. Razvidno je, da se kiberkriminalci ne posvečajo le razvoju vse bolj kompleksnih mobilnih groženj, začeli so misliti tudi na načine kako bi okužili čim večje število uporabnikov, ne glede na njihovo lokacijo. Predvidevamo lahko, da bo groženj za platformo Android vse več, njihov cilj pa bo okužiti čim več uporabnikov iz celega sveta.

Podobnim okužbam se lahko izognete z nekaj preprostimi ukrepi:

• Aplikacije nameščajte le iz uradnih trgovin, kot so Google Play, Apple Store itn.
• Ne odpirajte neznanih povezav v e-pošti in SMS sporočilih
• Za zaščito pametnih telefonih uporabljajte varnostno programsko opremo