Virus SMSZombie infikuje zařízení s Androidem a okrádá jejich majitele

sms_zombie_ico

Nový malware, který má schopnost krást peníze uživatelů prostřednictvím podvodných SMS plateb se objevil na čínském trhu. Odborníci tvrdí, že infikováno je více než půl milionu zařízení. Malware se skrývá uvnitř aplikací a jednou ze schopností, kterou disponuje, je ochrana proti odinstalování.

SMSZombie se zaměřuje na zařízení s Androidem, na kterých využívá blíže nespecifikovanou zranitelnost v systému mobilních plateb čínského operátora China Mobile (uživatelé mimo Čínu tak zatím mohou zůstat v klidu). Bez vědomí uživatele pak posílá platby na účet útočníka. Bezpečnostní experti ze společnosti TrustGo zjistili, že malware se skrývá v aplikacích publikovaných v online fórech a v největším čínském alternativním softwarovém repozitáři GFan Android (Obchod Play je v Číně, jak tvrdí server Android Authority, zakázán “velkým čínským firewallem”). Jakmile uživatel stáhne infikovaný program, pokusí se malware získat nejvyšší možná oprávnění.

“Virus SMSZombie se skrývá v nejrůznějších aplikacích, slibujících zajímavé tapety na pozadí domovské obrazovky, a snaží se zlákat uživatele provokativními názvy a pornografickými obrázky (principiálně se tedy jedná o malware typu “trojský kůň”). V okamžiku, kdy uživatel takovou tapetu stáhne, nainstaluje a nastaví, požádá ho aplikace o stažení dalších souborů, nezbytných k dokončení instalace. Pokud uživatel tento požadavek odsouhlasí, je do telefonu stažen soubor Android System Service, obsahující výkonnou část viru”, popsali v analýze činnost SMSZombie odborníci z TrustGo.

Následně se malware pokusí získat administrátorská práva, přičemž požadavek na schválení nemá uživatel šanci odmítnout, neboť dialog s dotazem se objevuje pořád dokola, dokud není odsouhlasen. Po získání požadovaného oprávnění SMSZombie implementuje řadu opatření, aby zabránil uživateli v odinstalaci aplikace. Jestliže se uživatel o odinstalaci pokusí, je vrácen zpět na domovskou obrazovku.

Malware se pokusí získat administrátorská práva

Malware se pokusí získat administrátorská práva

SMSZombie je navržen tak, aby okrádal majitele zasíláním placených SMS ve prospěch útočníka. Malware má schopnost posílat platby bez vědomí uživatele a může je poslat v náhodných intervalech, v množství, které si zvolí útočník. Aplikace automaticky odstraňuje všechny potvrzovací SMS, aby její činnost zůstala nepovšimnuta. SMSZombie obsahuje konfigurační soubor, který může být vzdáleně aktualizován.

“Analýzou jsme zjistili kód, jenž umožňuje zachycení a předání textových zpráv na základě klíčových slov, které často obsahují bankovní nebo finanční informace. To může v konečném důsledku znamenat ohrožení uživatelových bankovních účtů. Bylo potvrzeno, že tento virus byl použit k dobíjení on-line herních účtů prostřednictvím platebního systému China Mobile. Běžně jsou oběti okrádány o relativně malé množství peněz, aby se útočníci vyhnuli odhalení.” Kromě neoprávněných plateb poskytovatelům prémiových služeb tedy SMSZombie umí ukrást čísla bankovních karet, přihlašovací údaje k různým službám, a informace o bankovních převodech.

Postup, jak odstranit infiltraci tímto virem, lze nalézt na stránkách TrustGo.

Zdroje: Threat Post, AndroidPIT, Security Week, Tech World, Android Authority, Web Pro News a Talk Android.

Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

Komentáře (8)