Hlavní obsah

Nebezpečný trojan útočí v Česku. Lidem odčerpává potají peníze přes SMS

Tlačítkem Sledovat můžete odebírat oblíbené autory a témata. Články najdete v sekci Moje sledované a také vám pošleme upozornění do emailu.

21. 5. 2023, 8:23

Bezpečnostní experti bijí na poplach, na české scéně se objevila nová hrozba, která terorizuje chytré telefony a počítačové tablety s operačním systémem Android. Trojský kůň GriftHorse dokáže uživatele bez jeho vědomí přihlásit k placeným SMS službám, postupně jim potají odsává peníze, což lidé zpravidla zjistí až zpětně na faktuře za mobilní služby.

Článek

Před novým trojanem varovali bezpečnostní experti Esetu. Zdůraznili, že GriftHorse se mezi desítkou nejrozšířenějších hrozeb objevil v dubnu vůbec poprvé. A rovnou se vyhoupl na třetí příčku s podílem 6,28 % mezi ostatními hrozbami.

„Trojský kůň GriftHorse se podobně jako ostatní škodlivé kódy na platformě Android šíří prostřednictvím upravených aplikací. V dubnu jsme ho například detekovali v aplikaci přehrávající různé zvuky nebo v hráčské aplikaci využívající kryptoměny,“ prohlásil Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Podvodníci to zkouší přes Zoo Praha. Takhle důvěřivce oberou

Bezpečnost

Podle něj je tato hrozba velmi nebezpečná. „Trojský kůň GriftHorse dokáže uživatele bez jejich vědomí přihlásit k placeným službám. Po tom, co infikuje zařízení, zobrazuje různá oznámení s domnělými výhrami, dokud na nějakou z nich uživatel neklikne,“ popsal průběh útoku Jirkal.

„Vzápětí je uživatel přesměrován na webovou stránku, kde má zadat k ověření své telefonní číslo, ve skutečnosti ho ale poskytuje prémiové SMS službě. Uživatelé si přitom nemusí plateb hned všimnout a peníze se jim tak mohou strhávat i několik měsíců. Protože uživatelé se k placené službě přihlásí vlastně sami a dobrovolně, je zpravidla nemožné, aby své peníze získali zpět,“ doplnil bezpečnostní expert.

Falešné hry

Tím vůbec nejrozšířenějším škodlivým kódem je v případě operačního systému Android adware Hiddad. Stojí za čtvrtinou všech detekovaných útoků, jeho podíl činí přesně 26,54 %.

Nezvaný návštěvník se šíří nejčastěji šíří prostřednictvím aplikací napodobujících populární videohru Minecraft.

„Adware Hiddad detekujeme na předních místech pravidelné statistiky již několikátý měsíc po sobě, v dubnu nás ale překvapil svou zvýšenou aktivitou, především ke konci měsíce,“ konstatoval bezpečnostní expert.

Útočníci jsou podle něj při svých kybernetických nájezdech s touto hrozbou úspěšní. „Strategie šíření adwaru Hiddad se zatím nemění, pravděpodobně proto, že je v Česku zkrátka úspěšná – Hiddad se v dubnu nejčastěji skrýval ve hrách Block Crazy Robo World a Block Sun Earth, ve kterých mají hráči za úkol vytvářet svět z kostek tak, jak to známe právě z velmi populární hry Minecraft,“ uzavřel Jirkal.