Výzkumníci společnosti ESET objevili v uplynulých dnech malware Boxer, který úspěšně okrádal uživatele mobilních telefonů s operačním systémem Android. Infekce se rozšířila nejen v Česku, ale i ve Francii, Polsku, Německu či Rusku.
Malware se po úspěšném proniknutí do androidího zařízení přihlásil do zpoplatněných SMS služeb a přijímal pak drahé SMS. Uživatel se bohužel nemohl o přijímání SMSek dozvědět, protože je Boxer zablokoval a zabránil jejich zobrazení. Uživatel se tak mohl dozvědět o nekalých rejdech teprve až z účtu od mobilního operátora.
Boxer také disponuje určitou "inteligencí" - dokáže z telefonu vytáhnout informaci o zemi, ve které se mobil nachází a také o mobilním operátorovi a službách, které používá. Tyto informace pak použije k výběru správného telefonního čísla pro zasílání SMS zpráv.
K nákaze Boxerem docházelo nejčastěji z falešných aplikací, které se vyskytovaly ve službě Google Play, ale i na dalších infikovaných webových stránkách. Boxer se šířil například falešnými hrami Assassin Creed, Sim City Deluxe Free nebo některými doplňky pro oblíbenou hru Angry Birds. V Google Play bylo v prosinci nalezeno 22 her, které ovšem byly rychle odstraněny.
Tvůrci malware mimo jiné také spoléhali na to, že uživatelé nečtou licenční podmínky a práva, která daná aplikaci vždy při instalaci požaduje. Nepozorný uživatel pak podvodné aplikaci udělí práva na odesílání přijímání SMS zpráv.