Hlavní obsah

SMS zprávy jsou pro podvodníky zlatý důl

Novinky, zgl

Nebezpečného červa zvaného Selfmite, který se šíří prostřednictvím SMS zpráv, bezpečností experti odhalili už na konci července. Nyní se ale objevila jeho inovovaná verze, která se šíří kybernetickým světem jako lavina. Není se čemu divit, Selfmite vydělává podvodníkům velké peníze. Před hrozbou varoval Národní bezpečnostní tým CSIRT.CZ.

Foto: Jaroslav Soukup, Novinky

Kromě rozmnožování sebe sama prostřednictvím podvodných zpráv dokáže Selfmite odesílat podle ohlasů poškozených uživatelů také SMS zprávy na placené služby.

Článek

„Nová verze Selfmite je nebezpečnější a šíří se daleko více než původní verze. Rozšiřuje se pomocí SMS obsahující zkrácený odkaz,“ varoval bezpečnostní analytik Pavel Bašta z týmu CSIRT, který je provozován sdružením CZ.NIC.

Útok má stejný scénář jako v případě první verze. Ve chvíli, kdy se Selfmite uhnízdí v chytrém telefonu, dokáže kontaktům uloženým v adresáři automaticky odesílat SMS zprávy s odkazy na jeho stažení. Tak se neustále šíří na další a další přístroje.

To, že se jedná o podvod, nelze na první pohled vůbec poznat. Počítačoví piráti totiž využívají zkracovače internetových adres, aby podvodné aplikace co nejvíce zamaskovali.

Za jednu SMS klidně i 600 Kč

Kromě rozmnožování sebe sama dokáže Selfmite odesílat podle ohlasů poškozených uživatelů na zahraničních diskuzních fórech také SMS zprávy na placené služby. Cena za jednu tzv. Premium SMS může v současnosti činit pouhou korunu, ale klidně také 600 Kč.

Doposud experti odhalili tisíce napadených přístrojů. V konečném důsledku tak červ může podvodníkům vydělat klidně i několik miliónů dolarů, tedy desítky miliónů korun.

„Nové verze Selfmite už byla objevena v Kanadě, Číně, Kostarice, Ghaně, Indii, Iráku, Mexiku, Rusku, Súdánu, USA nebo Venezuele,“ řekl Bašta. Není ale vyloučeno, že se v dohledné době objeví také v České republice.

Podle výzkumníků ze společnosti AdaptiveMobile, kteří nebezpečného červa objevili jako první, je navíc možné, že chování Selfmite jeho tvůrci ještě v budoucnu upraví. Kromě zasílání prémiových SMS zpráv by tento nezvaný návštěvník mohl otevřít kyberzločincům zadní vrátka ke všem datům uloženým v telefonu.

Antivirus si s červem poradí

Odhalit nezvaného návštěvníka na chytrém telefonu zvládne většina antivirových programů. Ty však na rozdíl od klasických počítačů nejsou u smartphonů ani zdaleka samozřejmostí. Pokud uživatelé žádný bezpečnostní software nepoužívají, je vhodné dbát zvýšené obezřetnosti při otevírání odkazů v SMS zprávách.

Červa není možné stáhnout, pokud v telefonu není povolena instalace aplikací z jiných zdrojů, než je oficiální obchod. Přestože se hrozba v současnosti týká výhradně platformy Android, není vyloučeno, že počítačoví piráti svou pozornost zaměří i na jiné mobilní operační systémy.

Související témata:
CSIRT.CZ

Výběr článků

Načítám