Android vírus šírený ruskými SMS zisťuje zostatok na účtoch

Značky: SMSbezpečnosťmobilymalvérSlovensko

DSL.sk, 20.5.2014

Vírus, ktorý sa na Slovensku začal intenzívne v pondelok šíriť pomocou SMS, infikoval zariadenia s operačným systémom Android a na Slovensku sa začal šíriť zrejme náhodou.

Vyplýva to z informácií, ktoré serveru DSL.sk poskytla spoločnosť Eset.

Ako sme informovali v pondelok, na Slovensku sa začal intenzívnejšie šíriť vírus pomocou klasických aj flash SMS obsahujúcich odkaz na webovú stránku so škodlivým kódom. SMS mali typicky ruský text v azbuke "privet ;-) Tebe foto: URL".

Podľa analýzy Esetu sa na stránkach, na ktoré smerovali odkazy z SMS, nachádzal Android vírus Android/TrojanSMS.Agent.VN.

Podľa Zuzany Hošalovej, hovorkyne Esetu, škodlivý kód nevyužíva žiadne bezpečnostné zraniteľnosti umožňujúce mu inštalovať sa automaticky a od užívateľa tak vyžaduje povolenie inštalovania aplikácií z iných zdrojov ako z Google Play a zároveň manuálne povolenie inštalovania aplikácie. Inštalačný súbor škodlivej aplikácie sa volá typicky FOTO_ALBOM.apk a má cca 150 KB.

Podľa informácií mobilných operátorov, čitateľov DSL.sk aj Esetu vírus po nainštalovaní automaticky odosiela rovnaké SMS užívateľom zo zoznamu kontaktov na infikovanom smartfóne, ktorými sa ďalej šíri, a je tak typu červa vyžadujúceho súčinnosť užívateľa.

Vzhľadom na spôsob šírenia užívateľom prichádzajú SMS s odkazom na škodlivý kód často od ich známych kontaktov, čo napriek ich ruskému jazyku môže zvyšovať ich dôveryhodnosť. Keďže podobné útoky červov cez SMS nie sú bežné, u časti užívateľov môže dôvera v odosielateľa prevýšiť podozrivosť podoby SMS.

Podľa Hošalovej je škodlivou činnosťou vírusu len analýza notifikačných SMS posielaných z bánk s cieľom zistiť banku a zostatok na účtoch užívateľa. To umožňuje identifikovať bonitné ciele pre prípadné ďalšie útoky.

Na Slovensku sa ale šíri ruská verzia vírusu, ktorej časť analyzujúca SMS hľadá podľa Esetu reťazce typické pre ruské banky, a na Slovensku tak nie je škodlivá činnosť vírusu účinná.

SMS šíriace odkazy na škodlivý kód (foto: Orange)

Najväčšiu škodu tak vírus na základe týchto informácií spôsobuje zrejme infikovaným užívateľom, z čísla ktorých rozosiela množstvo SMS. Čitatelia DSL.sk v diskusii k pôvodnému pondelňajšiemu článku informujú o viacerých prípadoch infikovaných užívateľov, z telefónov ktorých vírus odoslal rádovo tisícku SMS.

Mobilní operátori na otázky či budú tieto SMS užívateľom účtovať a koľko SMS šíriacich tento vírus zaregistrovali zatiaľ neodpovedali. Orange sa šírenie vírusu snažil podľa stanoviska hovorkyne Alexandry Piskunovej obmedziť blokovaním podozrivých URL adries aj SMS, Slovak Telekom pridal bližšie nešpecifikované opatrenia smerujúce k obmedzeniu šírenia vírusu.

Z infikovaných zariadení je možné vírus odstrániť podľa Esetu manuálnym odinštalovaním v tzv. bezpečnom móde, do ktorého sa je možné dostať u súčasných zariadení typicky buď súčasným podržaním oboch tlačidiel regulácie hlasitosti pri bootovaní alebo dlhším podržaním voľby vypnutia. Využiť je tiež možné niektorú z mobilných antivírusových aplikácií.




Najnovšie články:



Diskusia:

uctovanie Od: Jerry19 | Pridané: 20.5.2014 8:14 Operator by mal tieto SMS uctovat a mal by tam dat 5 nasobnu cenu za SMS. Ked je niekto DEMENT a odklikne si instalaciu virusu, tak nech zaplati. Odpovedať Známka: 2.2 Hodnotiť:

Re: uctovanie Od reg.: roob_ | Pridané: 20.5.2014 8:53 ty si dement, co ma robit laik ked dostane od dcery/syna/suseda/... sms s linkom???? tak asi nan klikne. To nieje o demencii, to je o tom, ze nemoze byt kazdy turbo odbornik na vsetko, vcera sme tu o tom diskutovali. Odpovedať Známka: 3.0 Hodnotiť:

Re: uctovanie Od: huba | Pridané: 20.5.2014 9:01 Navyše veľa ľudí ktorý by povedali, že by nikdy na link s ruským textom neklikli tak by predsa len klikli, lebo to už máme automatizované, klikať na všetko čo nám príde od známych... Odpovedať Známka: 4.5 Hodnotiť:

Re: uctovanie Od: mememe? | Pridané: 20.5.2014 10:08 ale neklikli, to len ti jednoduchsi, ale keby na to aj klikli, tak by urcite nenainstalovali nejaku anonymnu aplikaciu ktora cita a posiela sms a ma pristup do kontaktov, teda ked hovorime o regulernych normalnych ludoch a pre tych co nesplnaju normu, tak nech si nepovoluju instalovanie z neznamych zdrojov, alebo nech si zaplatia par eur za antivirak nech aplikacia rozmysla namiesto nich lebo to zjavne nedokazu dokola vsade omielaju aky antivirak si treba kupit, a mozete klikat do nepricetnosti :-) Odpovedať Známka: 6.9 Hodnotiť:

Re: uctovanie Od: chuj | Pridané: 20.5.2014 21:21 ved tam pise eze sa to nainstaluje automaticky po kliknuti, a mozes mat aj zakazanu instalaciu z tretich stran ... aj ked nechapem ako ale nech je to tak AMEN Odpovedať Známka: -10.0 Hodnotiť:

Re: uctovanie Od: ujko | Pridané: 21.5.2014 8:13 no ja tam teda vidim uplne neco ine ;-) Odpovedať Známka: 10.0 Hodnotiť:

Re: uctovanie Od: XMen | Pridané: 20.5.2014 9:56 To ze nan klikne by este ani tak nevadilo ale ked si vedome povoli instalaciu mimo google play storu tak by v mobile mala byt feature, ze z neho vyjde ruka a poriadne toho dotycneho vyfacka. Odpovedať Známka: 8.8 Hodnotiť:

Re: uctovanie Od: mememe? | Pridané: 20.5.2014 11:16 sushlas, este by sa oplatilo zaplatit jedneho cloveka co by obchodil slovenske androidove portaly a dal im vsetkym po papuli, lebo sami instruuju ludi aby si to vypli kvoli stiahnutu aplikacii z nejakych pofidernych ulozisk len preto aby mali nejaku trapnu feature v aplikacii skor ako bude v play store uvolnena pre vsetkych Odpovedať Známka: 10.0 Hodnotiť:

Re: uctovanie Od: asde | Pridané: 20.5.2014 12:41 no dementi su ti co klikaju na vsetko ako zmyslov zbaveny, po zaplateni uctu za SMS mozno zacnu rozmyslat, ale tipujem ze 99% demontov ostane dementami aj potom a nejde len o klikanie, postup je podstatne dlhsi a ked niekto nechape precitany text/spravu ze co sa na mobile ide diat, tak nech plati to rovno mozes obhajovat demenotv ktorym staci poslat SMS ze potrebujem ich cislo uctu, prihlasovacie udaje na IB lebo potrebujem skontrolovat ci im niekto nenabural ucet ... a dementi vsetko poekne poslu ... lebo NECHAPU NAPISANY TEXT !!! takym by malo odobrat volebne pravo Odpovedať Známka: 10.0 Hodnotiť:

Re: uctovanie Od: edsa | Pridané: 20.5.2014 15:07 Ked uz druhym nadavash do dementov. Dementi su aj ti, ktori napisu taketo nieco: "... dementi su ti co klikaju ... ako zmyslov zbaveny, ..." (*zbaveni), alebo taketo nieco: "... takym by malo odobrat volebne pravo." Dementi si nevedia po sebe text precitat a chyby poopravovat. (diakritiku neriesim, interpunkciu som naschval zanedbal, to by tych chyb bolo viac) PS: pre hadavych: Dementi su aj ti, ktori nepouzivaju diakritiku. Teda asi aj ja ;) Odpovedať Hodnotiť:

Re: uctovanie Od: jansky | Pridané: 21.5.2014 13:20 staci nainstalovat antivirus napriklad tento je po registracii na rok zdarma na pc aj android http://www.avast.com/get/oR4VYxfM Odpovedať Hodnotiť:

GzVSeNvpFAjsG Od: crorkservice | Pridané: 19.7.2014 1:05 iJzaxC I really liked your blog article.Much thanks again. Fantastic. Odpovedať Hodnotiť:

cisisoaoccks sk x Od: vidi chu | Pridané: 20.5.2014 8:32 kebi zte mali iphone neztalo bi sa vam to Odpovedať Známka: -7.3 Hodnotiť:

Re: cisisoaoccks sk x Od: Sloniik | Pridané: 20.5.2014 8:37 Pretoze iphone nevie prijimat sms? Odpovedať Známka: 6.9 Hodnotiť:

Re: cisisoaoccks sk x Od: rtew | Pridané: 20.5.2014 9:05 trololo Odpovedať Známka: -5.0 Hodnotiť:

Re: cisisoaoccks sk x Od: hstfgdf | Pridané: 20.5.2014 9:43 aj rozmyslas? prijat prijme, ale nic sa nestane. Odpovedať Známka: -10.0 Hodnotiť:

Re: cisisoaoccks sk x Od: tyutyuyt | Pridané: 20.5.2014 10:20 thx cpt obvious Odpovedať Známka: 10.0 Hodnotiť:

Re: cisisoaoccks sk x Od: ochhhh | Pridané: 20.5.2014 12:43 ano na androide sa po prijati SMS nic nestane ... cize co si chcel tym povedat ? ze dement ma mobil v ruke :-D Odpovedať Známka: 5.0 Hodnotiť:

offtopic - nepijano Od: ??? | Pridané: 20.5.2014 8:56 Ahojte, ospravedlnujem sa za offtopic, neviete niekto, co sa stalo s nepijanom? Nejako mi prestalo fungovat u smetiarov cez chrome. Nie je k tomu nejaky update alebo nepozna niekto nejaky iny "ugly hack"? Dakujem Odpovedať Známka: 5.0 Hodnotiť:

dsl.toaster.sk Od reg.: leader80 | Pridané: 20.5.2014 9:11 Zaplat si pijano ty socka :o) Odpovedať Známka: -3.7 Hodnotiť:

Re: dsl.toaster.sk Od: ___ | Pridané: 21.5.2014 1:33 Iba dement platí za informácie čo vie nájsť inde zadarmo. Odpovedať Hodnotiť:

Re: offtopic - nepijano Od reg.: WinstonSmith | Pridané: 20.5.2014 9:14 Po kieho paroma chodíš na SME.sk? Odpovedať Známka: 8.3 Hodnotiť:

Re: offtopic - nepijano Od: hmm. | Pridané: 20.5.2014 9:42 aktualizuj. po redizajne stara verzia nejde... Odpovedať Známka: 7.5 Hodnotiť:

Re: offtopic - nepijano Od: meniny Bernard | Pridané: 20.5.2014 9:46 Veru tak, musíš dať nepi_jano_0.9.7.crx , stará verzia nefunguje .. tiež som sa tu na to včera pýtal, tak som múdry teraz (aspoň o čosi) :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: offtopic - nepijano Od reg.: 100k45h | Pridané: 20.5.2014 9:47 ta zakladna zranitelnost, ktora cele Nepi Jano umoznila tam stale je. Asi len zmenili HTML strukturu dokumentu alebo co, nehrabal som sa v zdrojakoch NEPI JANA, tak neviem, ale stale funguje, ze ked napises spravnu URL do prehliadaca, tak ti to poskytne plny clanok Odpovedať Známka: 10.0 Hodnotiť:

Re: offtopic - nepijano Od: ??? | Pridané: 20.5.2014 9:59 Vdaka hmm., meniny Bernard, 100k45h Odpovedať Hodnotiť:

Re: offtopic - nepijano Od: Jerry19 | Pridané: 20.5.2014 13:22 Srat na pijano, ale RSS neide a teraz sa mi nechce pozerat po blogoch ci dakto nedal novy clanok. Odpovedať Hodnotiť:

Pošlite mi kvety! Od: Tomek má bobek | Pridané: 20.5.2014 9:12 Podľa môjho skromného názoru by na túto tému bolo treba podľa tohto vzoru vypracovať bakalárnu prácu! http://dopice.sk/9tG Odpovedať Známka: 8.7 Hodnotiť:

Re: Pošlite mi kvety! Od: xvzf | Pridané: 20.5.2014 9:52 fake jak delo Odpovedať Známka: -7.8 Hodnotiť:

Re: Pošlite mi kvety! Od: cryo | Pridané: 20.5.2014 10:06 http://goo.gl/w98w5l Odpovedať Známka: 8.0 Hodnotiť:

Re: Pošlite mi kvety! Od reg.: Tomáš | Pridané: 20.5.2014 10:18 Na Prešovskej univerzite sa všetky baby venujú pornu :D Odpovedať Známka: 7.1 Hodnotiť:

Re: Pošlite mi kvety! Od reg.: pocitujlasku | Pridané: 20.5.2014 11:08 lebo je to univerzita na ....? Odpovedať Známka: 10.0 Hodnotiť:

Re: Pošlite mi kvety! Od: Getrudo | Pridané: 20.5.2014 22:20 Univerzita mozno, ale tie jebacky. Odpovedať Známka: 10.0 Hodnotiť:

Re: Pošlite mi kvety! Od: Tomek ma bobek | Pridané: 21.5.2014 8:45 Co z toho, ked v hlave prievan... Odpovedať Známka: 3.3 Hodnotiť:

A rolling stone is w Od: Ongelina | Pridané: 5.7.2014 1:59 A rolling stone is worth two in the bush, thanks to this arieclt. Odpovedať Hodnotiť:

re....... Od: dando11111 | Pridané: 20.5.2014 13:23 "Z infikovaných zariadení je možné vírus odstrániť podľa Esetu manuálnym odinštalovaním v tzv. bezpečnom móde, do ktorého sa je možné dostať u súčasných zariadení typicky buď súčasným podržaním oboch tlačidiel regulácie hlasitosti pri bootovaní alebo dlhším podržaním voľby vypnutia." Totalna blbost. V restore mode sa len vsetko vymazat. Odpovedať Známka: 10.0 Hodnotiť:

Re: re....... Od: jansky | Pridané: 21.5.2014 13:31 staci nainstalovat antivirus napriklad tento je po registracii na rok zdarma na pc aj android http://www.avast.com/get/oR4VYxfM Odpovedať Hodnotiť:

Spolocny znak. Od: cudo | Pridané: 20.5.2014 18:40 Bolo by dobre pozriet sa na to, co maju vsetci napadnuti spolocne s Ruskom. Napr. registraciu na ruskych portaloch, alebo ucet v ruskej banke (Sberbank, atd....). Doteraz v utokoch domionovala anglictina, prip. vychodoazijske jazyky... Odpovedať Známka: 6.0 Hodnotiť:

Podľa mňa je o chyba softvéru Od: MuadDib | Pridané: 28.5.2014 18:16 Podľa mňa je to len chyba softvéru. Pôvodne to bola len nejaká šikovná utilitka, ktorá keď sa pokúsila zistiť zostatok v štátnej pokladnici a odoslala to na server, ten dostal záporné číslo, pretiekol mu register a začal rozposielať miliardy SMS-iek. Odpovedať Hodnotiť:

Pridať komentár