LONDÝN, BRATISLAVA. Do smartfónov v strednej a východnej Európe prenikol škodlivý kód, ktorý odosiela drahé esemesky. Môže ho odhaliť až vysoký účet od mobilného operátora. Infikovaných je niekoľko miliónov smartfónov.
Útočníci vložili škodlivý kód s názvom BadNews do troch desiatok populárnych aplikácií a publikovali ich cez niekoľko vývojárskych účtov v repozitári Google Play. Používatelia, ktorí si ich stiahli do smartfónu, s nimi získali aj kus skrytého kódu.
Ten rozosiela prémiové esemesky a okráda tak používateľa bez jeho vedomia o peniaze. Bezpečnostní analytici zo spoločnosti Lookout Mobile Security odhadujú, že 32 infikovaných aplikácií si do svojich smartfónov stiahlo 2 až 9 miliónov používateľov. Najčastejšie z Ruska, Ukrajiny, Bieloruska a iných krajín východnej Európy.
BadNews reprezentuje nový spôsob, ako dostať škodlivý kód do smartfónu bez toho, aby Google zaregistroval jeho bezpečnostnú hrozbu.
Navonok sa tvári ako modul reklamnej siete, ktorá v bezplatných aplikáciách zobrazuje inzerciu. V skutočnosti je však bránou pre odosielanie prémiových esemesiek, ktoré generujú tržby útočníkom.
Väčšina aplikácií má ruské používateľské rozhranie, najrozšírenejšie sú však v angličtine. Ich kompletný zoznam nájdete na blogu firmy Lookout.
V prípade že sa vo vašom smartfóne niektorá z nich nachádza, odinštalujte ju a s ňou sa zbavíte aj kódu, ktorý pri spustení aplikácie esemesky odosiela.