Menu

Virus SMSZombie infikuje zařízení s Androidem a okrádá jejich majitele

Nový malware, který má schopnost krást peníze uživatelů prostřednictvím podvodných SMS plateb se objevil na čínském trhu. Odborníci tvrdí, že infikováno je více než půl milionu zařízení. Malware se skrývá uvnitř aplikací a jednou ze schopností, kterou disponuje, je ochrana proti odinstalování.

SMSZombie se zaměřuje na zařízení s Androidem, na kterých využívá blíže nespecifikovanou zranitelnost v systému mobilních plateb čínského operátora China Mobile (uživatelé mimo Čínu tak zatím mohou zůstat v klidu). Bez vědomí uživatele pak posílá platby na účet útočníka. Bezpečnostní experti ze společnosti TrustGo zjistili, že malware se skrývá v aplikacích publikovaných v online fórech a v největším čínském alternativním softwarovém repozitáři GFan Android (Obchod Play je v Číně, jak tvrdí server Android Authority, zakázán “velkým čínským firewallem”). Jakmile uživatel stáhne infikovaný program, pokusí se malware získat nejvyšší možná oprávnění.

“Virus SMSZombie se skrývá v nejrůznějších aplikacích, slibujících zajímavé tapety na pozadí domovské obrazovky, a snaží se zlákat uživatele provokativními názvy a pornografickými obrázky (principiálně se tedy jedná o malware typu “trojský kůň”). V okamžiku, kdy uživatel takovou tapetu stáhne, nainstaluje a nastaví, požádá ho aplikace o stažení dalších souborů, nezbytných k dokončení instalace. Pokud uživatel tento požadavek odsouhlasí, je do telefonu stažen soubor Android System Service, obsahující výkonnou část viru”, popsali v analýze činnost SMSZombie odborníci z TrustGo.

Následně se malware pokusí získat administrátorská práva, přičemž požadavek na schválení nemá uživatel šanci odmítnout, neboť dialog s dotazem se objevuje pořád dokola, dokud není odsouhlasen. Po získání požadovaného oprávnění SMSZombie implementuje řadu opatření, aby zabránil uživateli v odinstalaci aplikace. Jestliže se uživatel o odinstalaci pokusí, je vrácen zpět na domovskou obrazovku.

Malware se pokusí získat administrátorská práva

Malware se pokusí získat administrátorská práva

SMSZombie je navržen tak, aby okrádal majitele zasíláním placených SMS ve prospěch útočníka. Malware má schopnost posílat platby bez vědomí uživatele a může je poslat v náhodných intervalech, v množství, které si zvolí útočník. Aplikace automaticky odstraňuje všechny potvrzovací SMS, aby její činnost zůstala nepovšimnuta. SMSZombie obsahuje konfigurační soubor, který může být vzdáleně aktualizován.

“Analýzou jsme zjistili kód, jenž umožňuje zachycení a předání textových zpráv na základě klíčových slov, které často obsahují bankovní nebo finanční informace. To může v konečném důsledku znamenat ohrožení uživatelových bankovních účtů. Bylo potvrzeno, že tento virus byl použit k dobíjení on-line herních účtů prostřednictvím platebního systému China Mobile. Běžně jsou oběti okrádány o relativně malé množství peněz, aby se útočníci vyhnuli odhalení.” Kromě neoprávněných plateb poskytovatelům prémiových služeb tedy SMSZombie umí ukrást čísla bankovních karet, přihlašovací údaje k různým službám, a informace o bankovních převodech.

Postup, jak odstranit infiltraci tímto virem, lze nalézt na stránkách TrustGo.

Zdroje: Threat Post, AndroidPIT, Security Week, Tech World, Android Authority, Web Pro News a Talk Android.

 

Komentáře

Kazan

Kazan

21.8.2012 15:11

Uz jen ty cinske znaky by me rikali abych to okamzite smazal a rovnou udelal WIPE :)

Mira

Mira

21.8.2012 15:17

Takovejch kokotin se nemam proc bat, ti mi muzou leda vylizat prdel: D

Ondřej Gardavský

Ondřej Gardavský

21.8.2012 18:17

Ještě že jsem u konkurenčního operátora China Unicom. Google Play tady v Číně normálně funguje (jen není v v zařízeních pro oficiální ČLR distribuci předinstalován a v takovém případě je potřeba si to pořešit), jen stahování trvá občas nesnesitelně pomalu a nejdou kupovat placené aplikace (pokud nemá člověk hack). Aplikace mimo Play instaluji jen zcela výjimečně a po důkladném přečtení požadovaných práv (která pak případně omezím přes LBE). Voloviny jako různé tapety pak neinstaluji ani z Play Store. Když už člověk chce porno náhodou i v telefonu, tak si ho holt sežene jinak, z “důvěryhodných” zdrojů. Stačí trocha základní opatrnosti a selského rozumu, aby se člověk dokázal většině malwaru ubránit…

Nickfury

Nickfury

21.8.2012 18:29

^:Ano :-), jako třeba pornhub, Xvids. Atd…

gammer

gammer

21.8.2012 23:22

Tak to mate docela smulu ja kartu v mobilu nemam a nevadimi to.

protonaut

protonaut

15.7.2013 19:48

Neni to virus. To je jasne uz z popisu. Autor si plete pojmy “virus” a trojsky kun” .Viry, ktere by byly funkcni v MT jsou uz davno jen mytem. Existovaly jen pro Symbian 1. a 2. generace, a pro Windows 2003/CE. A to je dobrych 10 let zpet.

Jaroslav Navrátil

17.1.2014 13:03

Přesně jak píše p. kolega protonaut. Jenže p. Kilián tu i onde (doufám že jen z nevědomosti, a ne účelově! A pokud účelově, tak doufám, že mu za ty nesmysly vývojáři aspoň opravdu hodně dobře zaplatili :-) ), i jiní bulvární pisálci a hlupáci dezinforumují lidi zprávami o neexistujících virech, a přispívají tak čímdál víc k všeobecnému pocitu mas, že jejich telefony může napadnout virus. NEMŮŽE.

Karelk

Karel Kiliánexternista 14

17.1.2014 13:08

To: Jaroslav Navrátil
Pan Kilián své “nesmysly” postavil na zdrojích jako jsou Threat Post, AndroidPIT, Security Week, Tech World, Android Authority, Web Pro News a Talk Android.
Předpokládám, že máte pro své tvrzení minimálně stejně věrohodné zdroje, že ano?

RSS (komentáře k článku)