Компанія ESET — лідер у галузі розробки антивірусного програмного забезпечення — повідомляє про швидке поширення троянської програми Android/TrojanSMS.Boxer.AA, призначеної для відправки дорогих SMS-повідомлень на платні номери. За даними, отриманими за допомогою системи ESET Live Grid, жертвами даної загрози вже стали користувачі у 63 країнах світу, в тому числі і в Україні.
Даний SMS-троян представляє собою вид шкідливого коду, після виконання якого зловмисники можуть здійснювати відправлення дорогих повідомлень на платні номери. При цьому володар інфікованого пристрою не тільки не здогадується про те, що відбувається, але й несе значні фінансові втрати. Для поширення даної загрози використовуються різні види веб-ресурсів, а також техніки соціальної інжереніі, що дозволяють обманним шляхом змусити користувача завантажити та виконати шкідливий код. За останній рік тільки на Google Play (також відомий під назвою Android Market) спеціалістами ESET було виявлено 22 програми, інфікованих троянською програмою Android/TrojanSMS.Boxer. Такі популярні комп'ютерні ігри як Sim City Deluxe Free, Need for Speed Shift Free, Assassin Creed і деякі версії Angry Birds використовувалися для поширення Android/TrojanSMS.Boxer.AA. Не дивлячись на те, що дана загроза була знешкоджена в сервісах Google, джерелами зараження досі залишаються неофіційні веб-ресурси та різні сховища інформації. Крім цього, часто користувачі підписуються на відправку повідомлень на преміум-номери, погоджуючись на умови ліцензійних угод без попереднього ознайомлення при завантаженні програм.
За словами експертів ESET, як правило, SMS-трояни мають обмежений діапазон дії. Іншими словами, їх поширення та шкідлива діяльність здійснюється тільки в рамках певної країни або мобільного оператора. У зв'язку з цим унікальністю програми Android/TrojanSMS.Boxer.AA виступає масштабність дій — на сьогоднішній день жертвами даної загрози вже стали користувачі 63 країн по всьому світу — Америки, Європи, Африки, Азії та Океанії. Можливою причиною поширення в такому широкому географічному діапазоні є висока фінансова прибутковість мобільних операторів у цих регіонах.
Крім мобільної платформи Android, під загрозою продовжує залишатися комп'ютерна операційна система Windows. У листопаді спеціалісти ESET виявили велику кількість шкідливих програм, які перенаправляють жертву на інфіковані сайти (HTML/ScrInject.B, Win32/Sirefef, HTML/Iframe.B, JS/TrojanDownloader.Iframe.NKE), використовують для поширення знімні носії інформації (INF/Autorun, Win32/Conficker, Win32/Dorkbot), програмне забезпечення для здійснення несанкціонованого доступу в систему (Win32/Qhost, JS/Exploit.Pdfka) та крадіжки конфіденційної інформації (Win32/Ramnit), а також програм-вимагачів (HTML Hoax.ArchSMS.L).
Як бачимо, жертвою кіберзлочинців може стати як комп'ютерний користувач ОС Windows, так і прихильників мобільної платформи Android. При цьому значні збитки може зазнати не тільки велике підприємство, але і домашній користувач. У зв'язку з цим спеціалісти ESET рекомендують бути гранично обережними під час роботи в Інтернет-мережі та використовувати комплексні антивірусні програми (наприклад, такі як ESET Smart Security або ESET Endpoint Security для захисту комп'ютерів, а також ESET Mobile Security або ESET Endpoint Security для Android).