SMS zprávy jsou pro podvodníky zlatý důl

Nebezpečný červ nazývaný Selfmite, který se šíří prostřednictvím SMS zpráv, bezpečností experti odhalili už na konci července. Nyní se ale objevila jeho inovovaná verze, šířící se kybernetickým světem jako lavina. Není se čemu divit, Selfmite vydělává podvodníkům velké peníze. Před hrozbou varoval Národní bezpečnostní tým CSIRT.CZ.

„Nová verze Selfmite je nebezpečnější a šíří se daleko více než původní verze. Rozšiřuje se pomocí SMS obsahující zkrácený odkaz,“ varoval bezpečnostní analytik Pavel Bašta z týmu CSIRT, který je provozován sdružením CZ.NIC.

Scénář útoku je stejný jako v případě první verze. Ve chvíli, kdy se Selfmite uhnízdí v chytrém telefonu, dokáže kontaktům uloženým v adresáři automaticky odesílat SMS zprávy s odkazy na jeho stažení. Tak se neustále šíří na další a další přístroje.

To, že se jedná o podvod, nelze na první pohled vůbec poznat. Počítačoví piráti totiž využívají zkracovače internetových adres, aby podvodné aplikace co nejvíce zamaskovali.

Kromě rozmnožování sebe sama dokáže Selfmite odesílat podle ohlasů poškozených uživatelů na zahraničních diskuzních fórech také SMS zprávy na placené služby. Cena za jednu tzv. Premium SMS může v současnosti přijít na pouhou korunu, ale klidně také 600 Kč.

Experti zatím odhalili tisíce napadených přístrojů. V konečném důsledku tak červ může podvodníkům vydělat klidně i několik miliónů dolarů, tedy desítky miliónů korun.

„Nové verze Selfmite už byla objevena v Kanadě, Číně, Kostarice, Ghaně, Indii, Iráku, Mexiku, Rusku, Súdánu, USA nebo Venezuele,“ řekl Bašta. Není ale vyloučeno, že se v dohledné době objeví také v České republice.

Podle výzkumníků ze společnosti AdaptiveMobile, kteří nebezpečného červa objevili jako první, je navíc možné, že tvůrci nebezpečného červa budou v budoucnu chování Selfmite upravovat. Kromě zasílání prémiových SMS zpráv by tento nezvaný návštěvník mohl otevřít kyberzločincům zadní vrátka ke všem datům uloženým v telefonu.

Odhalit nezvaného návštěvníka na chytrém telefonu zvládne většina antivirových programů. Ty bohužel nejsou u smartphonů ani zdaleka samozřejmostí. Pokud uživatelé žádný bezpečnostní software nepoužívají, je vhodné dbát zvýšené obezřetnosti při otevírání odkazů v SMS zprávách.

Pokud není v telefonu povolena instalace aplikací z jiných zdrojů, než je oficiální obchod, červa není možné stáhnout. V současnosti se týká hrozba výhradně platformy Android, není však vyloučeno, že počítačoví piráti svou pozornost zaměří i na další mobilní operační systémy.

Zdroj

Ajax loader
spam@feldhost.cz