"Z Boxera se stal jeden z nejvýznamnějších SMS trojanů loňského roku a je zároveň prvním, který se snaží útočit v tak velkém počtu zemí," prohlásil o hrozbě Petr Šnajdr, bezpečnostní expert společnosti Eset.

Podstatou tohoto škodlivého kódu je skryté přihlášení mobilního telefonu do zpoplatněných SMS služeb, které provedl infikovaný mobil. „Za normálních okolností vidí majitel smartphonu všechny přijaté zprávy, i ty zpoplatněné. V tomto případě však SMS Boxer tyto zprávy zablokoval, uživatel tedy nevěděl, že jeho mobil přijímal zpoplatněné esemesky. O infekci se pak dozvěděl až z vysokého účtu za telefon,“ vysvětlil Šnajdr.

Podle něj je SMS Boxer navíc velmi vychytralý. Z mobilního telefonu dokáže získat informace o tom, v jaké zemi je přístroj používán a jaký operátor jej obsluhuje. Na základě těchto dat pak z vlastní databáze vybere nejvhodnější zpoplatněné služby.

Trojský kůň se šířil přes falešné programy

Nejčastěji si lidé trojského koně stáhli do mobilních telefonů při instalaci podvodných aplikací. „Lidé v domnění, že si do mobilu stahují nezpoplatněnou verzi neškodné aplikace, si nainstalovali i SMS Boxera. K nakažení tímto malwarem byly využívány oblíbené hry jako Sim City Deluxe Free, Need for Speed Shift Free, Assassin Creed a některé doplňky pro Angry Birds,“ konstatoval bezpečnostní expert společnosti Eset.

"Tvůrci této hrozby zneužili také fakt, že téměř nikdo nečte licenční ujednání při instalaci softwaru," doplnil Šnajdr s tím, že uživatelé při instalaci dali infikované aplikaci povolení k odesílání a přijímání textových zpráv.