neprihlásený Piatok, 22. novembra 2024, dnes má meniny Cecília
Android vírus šírený ruskými SMS zisťuje zostatok na účtoch

Značky: SMSbezpečnosťmobilymalvérSlovensko

DSL.sk, 20.5.2014


Vírus, ktorý sa na Slovensku začal intenzívne v pondelok šíriť pomocou SMS, infikoval zariadenia s operačným systémom Android a na Slovensku sa začal šíriť zrejme náhodou.

Vyplýva to z informácií, ktoré serveru DSL.sk poskytla spoločnosť Eset.

Ako sme informovali v pondelok, na Slovensku sa začal intenzívnejšie šíriť vírus pomocou klasických aj flash SMS obsahujúcich odkaz na webovú stránku so škodlivým kódom. SMS mali typicky ruský text v azbuke "privet ;-) Tebe foto: URL".

Podľa analýzy Esetu sa na stránkach, na ktoré smerovali odkazy z SMS, nachádzal Android vírus Android/TrojanSMS.Agent.VN.

Podľa Zuzany Hošalovej, hovorkyne Esetu, škodlivý kód nevyužíva žiadne bezpečnostné zraniteľnosti umožňujúce mu inštalovať sa automaticky a od užívateľa tak vyžaduje povolenie inštalovania aplikácií z iných zdrojov ako z Google Play a zároveň manuálne povolenie inštalovania aplikácie. Inštalačný súbor škodlivej aplikácie sa volá typicky FOTO_ALBOM.apk a má cca 150 KB.

Podľa informácií mobilných operátorov, čitateľov DSL.sk aj Esetu vírus po nainštalovaní automaticky odosiela rovnaké SMS užívateľom zo zoznamu kontaktov na infikovanom smartfóne, ktorými sa ďalej šíri, a je tak typu červa vyžadujúceho súčinnosť užívateľa.

Vzhľadom na spôsob šírenia užívateľom prichádzajú SMS s odkazom na škodlivý kód často od ich známych kontaktov, čo napriek ich ruskému jazyku môže zvyšovať ich dôveryhodnosť. Keďže podobné útoky červov cez SMS nie sú bežné, u časti užívateľov môže dôvera v odosielateľa prevýšiť podozrivosť podoby SMS.

Podľa Hošalovej je škodlivou činnosťou vírusu len analýza notifikačných SMS posielaných z bánk s cieľom zistiť banku a zostatok na účtoch užívateľa. To umožňuje identifikovať bonitné ciele pre prípadné ďalšie útoky.

Na Slovensku sa ale šíri ruská verzia vírusu, ktorej časť analyzujúca SMS hľadá podľa Esetu reťazce typické pre ruské banky, a na Slovensku tak nie je škodlivá činnosť vírusu účinná.


SMS šíriace odkazy na škodlivý kód (foto: Orange)



Najväčšiu škodu tak vírus na základe týchto informácií spôsobuje zrejme infikovaným užívateľom, z čísla ktorých rozosiela množstvo SMS. Čitatelia DSL.sk v diskusii k pôvodnému pondelňajšiemu článku informujú o viacerých prípadoch infikovaných užívateľov, z telefónov ktorých vírus odoslal rádovo tisícku SMS.

Mobilní operátori na otázky či budú tieto SMS užívateľom účtovať a koľko SMS šíriacich tento vírus zaregistrovali zatiaľ neodpovedali. Orange sa šírenie vírusu snažil podľa stanoviska hovorkyne Alexandry Piskunovej obmedziť blokovaním podozrivých URL adries aj SMS, Slovak Telekom pridal bližšie nešpecifikované opatrenia smerujúce k obmedzeniu šírenia vírusu.

Z infikovaných zariadení je možné vírus odstrániť podľa Esetu manuálnym odinštalovaním v tzv. bezpečnom móde, do ktorého sa je možné dostať u súčasných zariadení typicky buď súčasným podržaním oboch tlačidiel regulácie hlasitosti pri bootovaní alebo dlhším podržaním voľby vypnutia. Využiť je tiež možné niektorú z mobilných antivírusových aplikácií.


      Zdieľaj na Twitteri



Najnovšie články:

Nový trailer filmu Minecraft
Linux v ďalšej verzii vyradí súborový systém Reiser
Odštartovaná výroba flash pamäte s 321 vrstvami
Apple má prvýkrát použiť vlastný 5G modem v iPhone v marci
Linux dostáva podporu veľkokapacitných pamäťových SDUC kariet
USA požadujú, aby Google predal Chrome a potenciálne aj Android
ISS zvýšila orbitu, aby sa vyhla troskám zo satelitu
Vzniknú fyzické zábavné tematické Minecraft parky
Qualcomm chystá Snapdragon CPU pre lacnejšie PC, majú začínať na 600 dolárov
SpaceX nezachytávala prvý stupeň Starship kvôli problému na štartovacej veži


Diskusia:
                               
 

Operator by mal tieto SMS uctovat a mal by tam dat 5 nasobnu cenu za SMS. Ked je niekto DEMENT a odklikne si instalaciu virusu, tak nech zaplati.
Odpovedať Známka: 2.2 Hodnotiť:
 

ty si dement, co ma robit laik ked dostane od dcery/syna/suseda/... sms s linkom???? tak asi nan klikne. To nieje o demencii, to je o tom, ze nemoze byt kazdy turbo odbornik na vsetko, vcera sme tu o tom diskutovali.
Odpovedať Známka: 3.0 Hodnotiť:
 

Navyše veľa ľudí ktorý by povedali, že by nikdy na link s ruským textom neklikli tak by predsa len klikli, lebo to už máme automatizované, klikať na všetko čo nám príde od známych...
Odpovedať Známka: 4.5 Hodnotiť:
 

ale neklikli, to len ti jednoduchsi, ale keby na to aj klikli, tak by urcite nenainstalovali nejaku anonymnu aplikaciu ktora cita a posiela sms a ma pristup do kontaktov, teda ked hovorime o regulernych normalnych ludoch

a pre tych co nesplnaju normu, tak nech si nepovoluju instalovanie z neznamych zdrojov, alebo nech si zaplatia par eur za antivirak nech aplikacia rozmysla namiesto nich lebo to zjavne nedokazu

dokola vsade omielaju aky antivirak si treba kupit, a mozete klikat do nepricetnosti :-)
Odpovedať Známka: 6.9 Hodnotiť:
 

ved tam pise eze sa to nainstaluje automaticky po kliknuti, a mozes mat aj zakazanu instalaciu z tretich stran ... aj ked nechapem ako ale nech je to tak AMEN
Odpovedať Známka: -10.0 Hodnotiť:
 

no ja tam teda vidim uplne neco ine ;-)
Odpovedať Známka: 10.0 Hodnotiť:
 

To ze nan klikne by este ani tak nevadilo ale ked si vedome povoli instalaciu mimo google play storu tak by v mobile mala byt feature, ze z neho vyjde ruka a poriadne toho dotycneho vyfacka.
Odpovedať Známka: 8.8 Hodnotiť:
 

sushlas, este by sa oplatilo zaplatit jedneho cloveka co by obchodil slovenske androidove portaly a dal im vsetkym po papuli, lebo sami instruuju ludi aby si to vypli kvoli stiahnutu aplikacii z nejakych pofidernych ulozisk len preto aby mali nejaku trapnu feature v aplikacii skor ako bude v play store uvolnena pre vsetkych
Odpovedať Známka: 10.0 Hodnotiť:
 

no dementi su ti co klikaju na vsetko ako zmyslov zbaveny, po zaplateni uctu za SMS mozno zacnu rozmyslat, ale tipujem ze 99% demontov ostane dementami aj potom

a nejde len o klikanie, postup je podstatne dlhsi a ked niekto nechape precitany text/spravu ze co sa na mobile ide diat, tak nech plati

to rovno mozes obhajovat demenotv ktorym staci poslat SMS ze potrebujem ich cislo uctu, prihlasovacie udaje na IB lebo potrebujem skontrolovat ci im niekto nenabural ucet ... a dementi vsetko poekne poslu ... lebo NECHAPU NAPISANY TEXT !!! takym by malo odobrat volebne pravo
Odpovedať Známka: 10.0 Hodnotiť:
 

Ked uz druhym nadavash do dementov. Dementi su aj ti, ktori napisu taketo nieco: "... dementi su ti co klikaju ... ako zmyslov zbaveny, ..." (*zbaveni), alebo taketo nieco: "... takym by malo odobrat volebne pravo."

Dementi si nevedia po sebe text precitat a chyby poopravovat. (diakritiku neriesim, interpunkciu som naschval zanedbal, to by tych chyb bolo viac)

PS: pre hadavych:
Dementi su aj ti, ktori nepouzivaju diakritiku. Teda asi aj ja ;)
Odpovedať Hodnotiť:
 

staci nainstalovat antivirus napriklad tento je po registracii na rok zdarma na pc aj android http://www.avast.com/get/oR4VYxfM
Odpovedať Hodnotiť:
 

iJzaxC I really liked your blog article.Much thanks again. Fantastic.
Odpovedať Hodnotiť:
 

kebi zte mali iphone neztalo bi sa vam to
Odpovedať Známka: -7.3 Hodnotiť:
 

Pretoze iphone nevie prijimat sms?
Odpovedať Známka: 6.9 Hodnotiť:
 

trololo
Odpovedať Známka: -5.0 Hodnotiť:
 

aj rozmyslas? prijat prijme, ale nic sa nestane.
Odpovedať Známka: -10.0 Hodnotiť:
 

thx cpt obvious
Odpovedať Známka: 10.0 Hodnotiť:
 

ano na androide sa po prijati SMS nic nestane ... cize co si chcel tym povedat ? ze dement ma mobil v ruke :-D
Odpovedať Známka: 5.0 Hodnotiť:
 

Ahojte,
ospravedlnujem sa za offtopic, neviete niekto, co sa stalo s nepijanom? Nejako mi prestalo fungovat u smetiarov cez chrome. Nie je k tomu nejaky update alebo nepozna niekto nejaky iny "ugly hack"?
Dakujem
Odpovedať Známka: 5.0 Hodnotiť:
 

Zaplat si pijano ty socka :o)
Odpovedať Známka: -3.7 Hodnotiť:
 

Iba dement platí za informácie čo vie nájsť inde zadarmo.
Odpovedať Hodnotiť:
 

Po kieho paroma chodíš na SME.sk?
Odpovedať Známka: 8.3 Hodnotiť:
 

aktualizuj. po redizajne stara verzia nejde...
Odpovedať Známka: 7.5 Hodnotiť:
 

Veru tak, musíš dať nepi_jano_0.9.7.crx , stará verzia nefunguje .. tiež som sa tu na to včera pýtal, tak som múdry teraz (aspoň o čosi) :-)
Odpovedať Známka: 10.0 Hodnotiť:
 

ta zakladna zranitelnost, ktora cele Nepi Jano umoznila tam stale je. Asi len zmenili HTML strukturu dokumentu alebo co, nehrabal som sa v zdrojakoch NEPI JANA, tak neviem, ale stale funguje, ze ked napises spravnu URL do prehliadaca, tak ti to poskytne plny clanok
Odpovedať Známka: 10.0 Hodnotiť:
 

Vdaka hmm., meniny Bernard, 100k45h
Odpovedať Hodnotiť:
 

Srat na pijano, ale RSS neide a teraz sa mi nechce pozerat po blogoch ci dakto nedal novy clanok.
Odpovedať Hodnotiť:
 

Podľa môjho skromného názoru by na túto tému bolo treba podľa tohto vzoru vypracovať bakalárnu prácu!

http://dopice.sk/9tG
Odpovedať Známka: 8.7 Hodnotiť:
 

fake jak delo
Odpovedať Známka: -7.8 Hodnotiť:
 

http://goo.gl/w98w5l
Odpovedať Známka: 8.0 Hodnotiť:
 

Na Prešovskej univerzite sa všetky baby venujú pornu :D
Odpovedať Známka: 7.1 Hodnotiť:
 

lebo je to univerzita na ....?
Odpovedať Známka: 10.0 Hodnotiť:
 

Univerzita mozno, ale tie jebacky.
Odpovedať Známka: 10.0 Hodnotiť:
 

Co z toho, ked v hlave prievan...
Odpovedať Známka: 3.3 Hodnotiť:
 

A rolling stone is worth two in the bush, thanks to this arieclt.
Odpovedať Hodnotiť:
 

"Z infikovaných zariadení je možné vírus odstrániť podľa Esetu manuálnym odinštalovaním v tzv. bezpečnom móde, do ktorého sa je možné dostať u súčasných zariadení typicky buď súčasným podržaním oboch tlačidiel regulácie hlasitosti pri bootovaní alebo dlhším podržaním voľby vypnutia."

Totalna blbost. V restore mode sa len vsetko vymazat.
Odpovedať Známka: 10.0 Hodnotiť:
 

staci nainstalovat antivirus napriklad tento je po registracii na rok zdarma na pc aj android http://www.avast.com/get/oR4VYxfM
Odpovedať Hodnotiť:
 

Bolo by dobre pozriet sa na to, co maju vsetci napadnuti spolocne s Ruskom. Napr. registraciu na ruskych portaloch, alebo ucet v ruskej banke (Sberbank, atd....). Doteraz v utokoch domionovala anglictina, prip. vychodoazijske jazyky...
Odpovedať Známka: 6.0 Hodnotiť:
 

Podľa mňa je to len chyba softvéru.

Pôvodne to bola len nejaká šikovná utilitka, ktorá keď sa pokúsila zistiť zostatok v štátnej pokladnici a odoslala to na server, ten dostal záporné číslo, pretiekol mu register a začal rozposielať miliardy SMS-iek.
Odpovedať Hodnotiť:

Pridať komentár