Vă invităm să învățăm împreună despre fiecare literă din ABC-ul securității cibernetice by Bitdefender.
Hai să descoperim un nou element: SMS Sender
Troienii de tip SMS Sender există încă de când dispozitivele mobile au început să fie utilizate la scară largă și au fost responsabili pentru un număr uriaș de facturi telefonice foarte mari și pentru un număr impresionant de abonamente la numere de telefon cu tarif special, generând pagube financiare importante peste tot în lume.
Acest tip de troieni a fost conceput pentru un singur scop – acela de a genera profit pentru infractorii cibernetici prin infiltrarea dispozitivelor pe ascuns și prin preluarea controlului asupra funcțiilor de trimitere și de primire a SMS-urilor. Aceasta este o modalitate foarte eficientă și simplă de a obține profit, mai ales că nu poate fi depistată decât după ce răul a fost deja făcut.
Pentru că utilizatorii nu sunt conștienți de SMS-urile trimise, comportamentul periculos este de obicei descoperit în momentul în care vin facturi foarte mari sau când banii din cont dispar în doar câteva zile.
Una dintre cele mai răspândite modalități de infectare cu troieni de tip SMS Sender este prin intermediul aplicațiilor descărcate și instalate din surse neoficiale. Aceste surse nu verifică aplicațiile cu același simț de răspundere cu care o fac sursele oficiale. Acest lucru permite infractorilor cibernetici să utilizeze aplicații legitime, de obicei plătite, pentru injectarea de cod periculos, cu promisiunea că aplicațiile descărcate vor conține versiunea completă, fără a fi nevoie să o achiziționeze. Metoda este destul de eficientă pentru a convinge utilizatorii să descarce aplicații din surse terțe (sau să le instaleze din surse neoficiale), pentru că unii utilizatori nu vor să plătească pentru aplicații.
Mai mult, chiar aplicațiile din surse oficiale au uneori un comportament periculos și prezintă abilități periculoase asociate troienilor de tip SMS Sender. De fapt, aceste aplicații pot fi atât de sofisticate încât să dispună până și de mecanisme de evitare a testelor CAPTCHA, mai exact pentru evitarea autentificării de către numerele de telefon cu tarif special.
Alte modalități de infectare care sunt de obicei puțin mai complexe includ utilizarea vulnerabilităților de tip „zero-day” – de obicei în browsere – declanșate de URL-uri periculoase. De fiecare dată când un utilizator accesează un link conceput de către un atacator, poate fi redirecționat către o pagină web care îi poate permite atacatorului să exploateze și să controleze un dispozitiv mobil de la distanță. Bineînțeles, acest lucru implică un grad ridicat de sofisticare din partea atacatorului, iar astfel de vulnerabilități ale dispozitivelor mobile sunt de obicei exploatate pentru lansarea altor tipuri de amenințări, cum ar fi troienii care pot fi accesați de la distanță (RAT), nu a malware-ului de tip SMS Sender.
Cum funcționează un SMS Sender?
Imediat ce o aplicație infectată cu un troian de tip SMS Sender ajunge la dispozitivul utilizatorului, aplicația preia controlul asupra funcțiilor de trimitere și de primire a SMS-urilor. Acest lucru înseamnă că poate să trimită și să primească SMS-uri fără ca utilizatorii să știe, ascunzând în același timp notificările.
Acești troieni încearcă de obicei să contacteze mai multe numerele de telefon cu tarif special, care uneori percep un tarif de câțiva dolari sau euro pentru fiecare mesaj. De cele mai multe ori este vorba de servicii destinate adulților, față de care atacatorul are o anumită afiliere, însemnând că acesta primește o anumită sumă de bani pentru fiecare utilizator abonat. Chiar dacă utilizatorul folosește autentificarea în doi pași sau testele CAPTCHA pentru a împriedica abonarea automată, troianul de tip SMS Sender poate, de asemenea, să citească mailurile primite. Astfel interceptează aceste parole de autentificare în doi pași și face procesul să pară legitim.
Cum ne protejăm?
Utilizatorii ar trebui să evite descărcarea și instalarea aplicațiilor din surse terțe sau care nu sunt de încredere. Aceste aplicații sunt de obicei injectate cu troieni de tip SMS Sender și alte tipuri de malware și își ademenesc victimele cu promisiunea unei game complete de funcții oferite de aplicații populare. Uneori, criminalii cibernetici profită de numele aplicațiilor populare, cum ar fi Angry Birds sau Pokemon Go, pentru a crea aplicații periculoase care nu au nimic de-a face cu aplicația originală.
Pentru eliminarea troianului periculos este uneori nevoie doar de utilizarea funcțiilor pre-instalate ale dispozitivului Android. Totuși, aceste aplicații periculoase își ascund de cele mai multe ori numele cu ajutorul unui alias, pentru a face utilizatorul să creadă că sunt aplicații pre-instalate ale sistemului. Spre exemplu, o astfel de aplicație periculoasă ar putea să utilizeze un alias cum ar fi „com.android.system.service” sau „com.android.system.manager” în momentul în care utilizatorul o caută în aplicația de administrare a dezinstalărilor, dar să utilizeze un alt nume, cum ar fi „Download Manager” pe ecranul principal.
De asemenea, recomandăm tuturor utilizatorilor să verifice ce permisiuni acordă aplicațiilor noi. Spre exemplu, o aplicație de simulare a curselor de mașini care solicită permisiunea de a trimite SMS-uri ar trebui să dea de gândit, devreme ce aceasta nu este o funcție necesară jocului. În consecință, orice aplicație care încearcă să capete permisiuni de trimitere a SMS-urilor ar trebui să aibă drepturile legitime de a face acest lucru, altminteri este posibil să fie un șiretlic la mijloc.
Cea mai bună modalitate prin care vă puteți proteja dispozitivele mobile de troienii de tip SMS Sender este să utilizezi în permanență o soluție de securitate care scanează aplicațiile înainte ca acestea să fie instalate. Chiar dacă descarci aplicații din surse oficiale sau din surse terțe, o soluție de securitate pentru dispozitivele mobile poate verifica dacă acestea sunt periculoase și poate preveni instalarea acestora pe dispozitivul tău.
Testați Bitdefender Total Security gratuit timp de 90 de zile.
Abonamentul include și soluția Bitdefender Mobile Security.
tags