Hlavní obsah

Trojský kůň se schová v mobilu. A pomalu tahá z lidí tisícovky

Na nebezpečného trojského koně, který cílí na chytré telefony s operačním systémem Android, upozornila antivirová společnost Avast. Jmenuje se SMSFactory a v napadeném zařízení se snaží co nejdéle maskovat a pomalu připravuje majitele smartphonů o peníze.

Foto: Eva Plevier, Reuters

Ilustrační foto

Článek

„Mobilní malware se šíří prostřednictvím tzv. malwaretisingu, push notifikací a upozornění zobrazovaných na stránkách nabízejících hacky do her, obsah pro dospělé nebo na stránkách s bezplatným streamováním videí,“ varoval Jakub Vávra, bezpečnostní analytik Avastu.

Zdůraznil přitom, že malware se vydává za aplikaci, která uživatelům přístup k hrám, videím nebo obsahu pro dospělé umožní. „Po instalaci se malware skryje, takže je pro oběti téměř nemožné zjistit, co poplatky na jejich účtech za telefon způsobuje,“ konstatoval Vávra.

Obyčejný dokument Wordu se změní v noční můru. Útočníci zotročí počítač

Bezpečnost

Skrytý trojský kůň nemá v telefonu žádnou ikonu ani název. „To Obchod Google Play nepovoluje, a proto se kyberzločinci uchýlili k poměrně složité síti webů pro doručení a následnou komunikaci s malwarem,“ vysvětlil bezpečnostní analytik.

Na napadeném zařízení pak nezvaný návštěvník odesílá prémiové SMS a volá na prémiová telefonní čísla, aniž by o tom uživatel věděl. Podle analýzy Avastu takto trojský kůň připraví člověka v průměru o 336 dolarů ročně, tedy o více než 7700 Kč.

Větší částky útočníci neodčerpávají, aby se snížilo riziko, že budou odhaleni. Místo toho si z napadených zařízení vytvářejí slušný příjem.

Sofistikovanější verze

Bezpečnostní experti rovněž odhalili, že internetem kolují také sofistikovanější verze toho škodlivého kódu, prostřednictvím kterých jsou na infikovaných smartphonech útočníci schopni vytvořit správcovský účet, což ztěžuje odstranění trojského koně.

„Nebo verzi schopnou kopírovat a extrahovat seznam kontaktů oběti, což pravděpodobně umožňuje šíření malwaru na další kontakty. Některé verze malwaru zase přesměrovávají uživatele na stránky s cílem přimět je k instalaci další aplikace SMSFactory,“ podotkl Vávra.

Podle Avastu se SMSFactory nejčastěji šířil v Rusku, Brazílii, Argentině, Turecku a na Ukrajině. Zablokován byl antivirovým systémem na 165 000 mobilních zařízení. „V Česku jsme výskyt tohoto trojanu zaznamenali pouze v omezené míře, není však vyloučeno, že se časem ještě rozšíří,“ uzavřel bezpečnostní analytik.

Může se vám hodit na Seznamu:

Související články

Výběr článků

Načítám