Tento SMS trójsky kód sa zameriava na sledovanie prichádzajúcich SMS správ, v ktorých vyhľadáva informácie o používateľovom zostatku na účte.
Autor TASR
Bratislava 19. mája (TASR) - Mobilní operátori dnes varovali pred škodlivým kódom, ktorý sa prostredníctvom SMS šíri medzi slovenskými používateľmi mobilných telefónov a tabletov s operačným systémom Android. Antivírusová spoločnosť ESET potvrdzuje túto infekciu, produkty ESET-u túto hrozbu detegujú ako variant škodlivého kódu Android/TrojanSMS.Agent.VN.
Ako informovala TASR hovorkyňa ESET-u Zuzana Hošálová, používateľ sa nakazí tak, že mu od iného kontaktu príde SMS v azbuke v znení „je toto tvoja fotka?“ s linkom na škodlivý kód. Po kliknutí na link telefón alebo tablet používateľa varuje, že súbor môže poškodiť jeho zariadenie. Ak ho aj napriek tomu otvorí, infikuje si zariadenie škodlivým kódom. Následne takúto SMS odošle jeho zariadenie na veľký počet uložených kontaktov.
Tento SMS trójsky kód sa zameriava na sledovanie prichádzajúcich SMS správ, v ktorých vyhľadáva informácie o používateľovom zostatku na účte. Minulý rok sa šíril po rusky hovoriacich krajinách a podľa odhadu spoločnosti ESET tento škodlivý kód nie je zameraný na používateľov zo Slovenska a dostal sa sem skôr náhodne, nie úmyselne.
Spôsob, ktorým sa dá systém vyčistiť
Infikované zariadenie je možné vyčistiť dvoma spôsobmi. Používateľ by si mal zariadenie zapnúť v Safe Mode, následne môže infekciu odstrániť. Každé Android zariadenie môže mať prechod do Safe Modu odlišný, používateľ by mal preto postupovať podľa návodu na použitie. Druhým a pre používateľa zrejme jednoduchším spôsobom je stiahnuť si z oficiálneho obchodu Google Play antivírusovú aplikáciu. K dispozícii je aj viacero bezplatných aplikácií (napríklad ESET Mobile Security). Po preskenovaní zariadenie softvér ponúkne možnosť odstrániť infekciu.
„Táto technika šírenia nie je na Windowse ničím výnimočná, pri Androide však ide o novinku,“ hovorí Róbert Lipovský, výskumník spoločnosti ESET.
Android/Samsapo.A dokáže do infikovaného zariadenia sťahovať ďalšie škodlivé kódy, blokovať hovory, taktiež z neho dokáže extrahovať citlivé informácie a zasielať ich na útočníkov server. Telefónne číslo zariadenia registruje do prémiových SMS služieb, v dôsledku čoho môže majiteľ telefónu alebo tabletu reálne prísť o finančné prostriedky.
Martina Jamrichová, hovorkyňa O2, všetkým zákazníkom radí, aby nikdy neotvárali žiadne podozrivé správy, či už ide o SMS-ky, e-mail alebo správy z messangerov. Každú správu, ktorá vyzýva na kliknutie na odkaz alebo inú akciu, najmä ak je v cudzom jazyku, by pritom mali ľudia automaticky považovať za podozrivú.
"Ak už ste na odkaz klikli, odporúčame ihneď využiť niektorý z bezplatných antivírových aplikácií pre Android, ktoré sú bežne dostupné na oficiálnom obchode Google Play," zdôrazňuje Jamrichová.
Ako informovala TASR hovorkyňa ESET-u Zuzana Hošálová, používateľ sa nakazí tak, že mu od iného kontaktu príde SMS v azbuke v znení „je toto tvoja fotka?“ s linkom na škodlivý kód. Po kliknutí na link telefón alebo tablet používateľa varuje, že súbor môže poškodiť jeho zariadenie. Ak ho aj napriek tomu otvorí, infikuje si zariadenie škodlivým kódom. Následne takúto SMS odošle jeho zariadenie na veľký počet uložených kontaktov.
Tento SMS trójsky kód sa zameriava na sledovanie prichádzajúcich SMS správ, v ktorých vyhľadáva informácie o používateľovom zostatku na účte. Minulý rok sa šíril po rusky hovoriacich krajinách a podľa odhadu spoločnosti ESET tento škodlivý kód nie je zameraný na používateľov zo Slovenska a dostal sa sem skôr náhodne, nie úmyselne.
Spôsob, ktorým sa dá systém vyčistiť
Infikované zariadenie je možné vyčistiť dvoma spôsobmi. Používateľ by si mal zariadenie zapnúť v Safe Mode, následne môže infekciu odstrániť. Každé Android zariadenie môže mať prechod do Safe Modu odlišný, používateľ by mal preto postupovať podľa návodu na použitie. Druhým a pre používateľa zrejme jednoduchším spôsobom je stiahnuť si z oficiálneho obchodu Google Play antivírusovú aplikáciu. K dispozícii je aj viacero bezplatných aplikácií (napríklad ESET Mobile Security). Po preskenovaní zariadenie softvér ponúkne možnosť odstrániť infekciu.
„Táto technika šírenia nie je na Windowse ničím výnimočná, pri Androide však ide o novinku,“ hovorí Róbert Lipovský, výskumník spoločnosti ESET.
Android/Samsapo.A dokáže do infikovaného zariadenia sťahovať ďalšie škodlivé kódy, blokovať hovory, taktiež z neho dokáže extrahovať citlivé informácie a zasielať ich na útočníkov server. Telefónne číslo zariadenia registruje do prémiových SMS služieb, v dôsledku čoho môže majiteľ telefónu alebo tabletu reálne prísť o finančné prostriedky.
Martina Jamrichová, hovorkyňa O2, všetkým zákazníkom radí, aby nikdy neotvárali žiadne podozrivé správy, či už ide o SMS-ky, e-mail alebo správy z messangerov. Každú správu, ktorá vyzýva na kliknutie na odkaz alebo inú akciu, najmä ak je v cudzom jazyku, by pritom mali ľudia automaticky považovať za podozrivú.
"Ak už ste na odkaz klikli, odporúčame ihneď využiť niektorý z bezplatných antivírových aplikácií pre Android, ktoré sú bežne dostupné na oficiálnom obchode Google Play," zdôrazňuje Jamrichová.