Мобильные угрозы и SMS-атаки

Определение SMS-атаки

SMS-атака – это такой тип кибератак, когда вредоносная угроза распространяется через сервис коротких сообщений (SMS) и другие мобильные мессенджеры. Чтобы нанести ущерб пользователю, в таких атаках используются зараженные веб-сайты и вредоносное ПО.

Результатом SMS-атаки может быть похищение конфиденциальных данных и дальнейшее распространение вредоносного ПО среди других пользователей. Для осуществления атак через SMS и мобильные мессенджеры злоумышленники могут использовать множество инструментов. Но чаще всего для этого используется вредоносное ПО.

Что такое SMS-зловред?

По сути SMS-зловред – это любое вредоносное ПО, которое может быть доставлено на устройство жертвы с помощью SMS-сообщения.

Хотя вредоносные программы могут попадать на мобильные устройства через электронную почту и многими другими путями, средством доставки SMS-зловреда являются именно текстовые сообщения. Задача этого вредоносного ПО – проникнуть на мобильное устройство и начать действовать там без разрешения пользователя.

Оказавшись на устройстве, зловред может причинить много неприятностей. Их можно разделить на следующие категории.

• Доступ: получение хакерами доступа к личным аккаунтам, онлайн-сервисам и т. п. или его блокировка для пользователя.
• Злоупотребление: несанкционированное использование мобильного устройства или онлайн-сервисов.
• Утечка данных: раскрытие личной информации, содержащейся на мобильном устройстве, учетных данных и т. п.
• Удаление данных: уничтожение данных, содержащихся на мобильном устройстве, в приложениях и т. д.
• Изменение данных: внесение несанкционированных изменений в данные, содержащиеся на устройстве пользователя, в сервисах и т. д.

Все мобильные устройства уязвимы перед SMS-зловредами и SMS-атаками. Часто объектом атак становятся устройства на базе Android, поскольку эта ОС установлена на большинстве смартфонов и планшетов по всему миру. Эта популярная платформа – идеальная мишень для хакеров. Но SMS-зловреды могут атаковать и устройства на базе Apple iOS, хотя эта операционная система ошибочно считается устойчивой к атакам вредоносного ПО.

Чтобы противостоять этим угрозам, важно установить защитное ПО для мобильных устройств.

Количество вредоносных угроз, распространяемых с помощью SMS, растет с каждым годом, и связанные с ними риски для мобильных устройств будут только усиливаться. Этот тип SMS-атак, как и другие разновидности атак в этой категории, представляют серьезную угрозу для всех пользователей мобильных устройств.

Как устроена SMS-атака?

В процессе SMS-атаки пользователю приходит сообщение, содержащее ссылку на URL-адрес. Такая ссылка обычно ведет на зараженный веб-сайт или приводит к загрузке вредоносного ПО. Нажав на ссылку, пользователь может невольно загрузить вредоносный код или раскрыть конфиденциальную информацию.

SMS-атака обычно состоит из нескольких этапов.

1. Подготовка: злоумышленник готовит необходимые ресурсы для кибератаки.
2. Распространение: злоумышленник отправляет пользователю вредоносное сообщение через SMS или мобильные мессенджеры.
3. Проникновение: попавшийся на удочку пользователь взаимодействует с угрозой и открывает злоумышленнику путь на свое устройство.
4. Исполнение: злоумышленник совершает на устройстве действия, необходимые ему для достижения своей цели.

В процессе подготовки к атаке злоумышленник ищет пути распространения угрозы через сети мобильной связи. Ему также нужно организовать канал для доставки вредоносного ПО или сбора данных пользователей. Как только все будет готово, начнется отправка вредоносных сообщений.

В отличие от других угроз, SMS-атаки большей частью основаны на тактике социальной инженерии, когда человека обманом вынуждают совершить нужные действия. Чтобы подтолкнуть свою жертву к действию, злоумышленник настаивает на том, что вопрос срочный. Если злоумышленник убедил пользователя пройти по ссылке, дальше он может делать все что угодно с его устройством и любыми установленными на нем приложениями.

Надо заметить, что не все SMS-атаки имеют такую структуру, но все же многие из них строятся по модели распространения и проникновения, описанной выше.

SMS-атаки не только оказывают негативное воздействие на пользователей, они также способны нанести ущерб репутации провайдера сотовой связи или сервиса мобильных сообщений, а также привести к перегрузке сетей.

Как распространяются SMS-зловреды

SMS-зловреды могут распространяться и непосредственно во время атаки, и путем вторичного заражения пользователей. Как следует из названия, SMS-зловред – это вредоносное ПО, которое каким-либо образом задействует сервис SMS или другие мобильные мессенджеры.

Хотя название предполагает, что это вредоносное ПО распространяется исключительно через SMS-сообщения, это не так и оно может распространяться и по другим каналам. Первичными и вторичными векторами заражения могут служить любые мобильные мессенджеры, позволяющие обмениваться данными, например WhatsApp, Apple iMessage и Facebook Messenger.

Иногда SMS-зловреды попадают на мобильные устройства пользователей другими способами. Электронная почта, зараженные веб-сайты и другие сетевые сервисы могут быть источниками вредоносного ПО, которое инициирует SMS-атаки. В результате пользователь сам может стать невольным распространителем SMS-зловредов.

Надо понимать, что есть два отдельных типа SMS-угроз.

1. Первичное заражение – когда мобильный зловред попадает на устройство непосредственно через отправленное злоумышленником SMS-сообщение.
2. Вторичное заражение – когда вредоносный код захватывает мобильное устройство и начинает рассылать SMS-сообщения, содержащие другое вредоносное ПО, другим пользователям.

В ходе первичного заражения злоумышленник через сети мобильной связи или мессенджеры рассылает пользователям сообщения, содержащие наживку для загрузки вредоносного ПО. Часто злоумышленники настраивают автоматическую рассылку, чтобы не отправлять каждое письмо вручную.

В ходе вторичного заражения инфицированные устройства пользователей сами рассылают угрозу по своему списку контактов. Первоначальное инфицирование происходит с помощью вредоносного кода, который злоумышленник размещает там, где пользователь может им заразиться. Когда устройство инфицировано, вредоносный код начинает распространять зловредов дальше.

Вредоносные приложения, электронные письма, посты в соцсетях и сообщения – все это типичные источники вторичной угрозы. Захватив устройство, вредоносный код может начать рассылать SMS по списку контактов пользователя.

Он также может сделать мобильное устройство частью ботнета. Это позволит злоумышленнику отправлять на устройство удаленные команды и еще больше расширит его возможности. Злоумышленник может включить список контактов пользователя в базу данных для последующих более масштабных атак. Он сможет использовать устройство пользователя и в других типах атак, например DDoS-атаках. Иногда для создания постоянной угрозы на устройство могут установить бэкдор.

Типы SMS-атак и атак мобильных зловредов

Среди многочисленных SMS-угроз можно выделить следующие.

SMS-фишинг (смишинг)

SMS-фишинг, или смишинг – это такой тип атак, когда злоумышленник отправляет пользователю SMS-сообщение от имени человека или организации, которым тот склонен доверять, чтобы обманом вынудить его совершить какие-либо действия.

Мошенник хитростью убеждает пользователя загрузить вредоносное ПО, совершить денежный перевод или раскрыть персональную информацию, например учетные или банковские данные.

Фишинг многие годы является популярным средством кибератак: люди менее критично относятся к сообщениям, если думают, что их прислал человек или организация, которым они доверяют. В «срочных» сообщениях, содержащих вредоносные ссылки или вложения, делается ставка на доверчивость человека, и тут попадаются даже искушенные интернет-пользователи.

Зловреды для мобильных устройств

Зловреды для мобильных устройств – это любое вредоносное ПО, которое может работать на мобильных устройствах. Киберпреступники специально создают и распространяют это ПО для атак на мобильные устройства. Часто зловреды доставляются на устройства посредством других типов SMS-атак, например в результате смишинга. Вот наиболее часто встречающиеся типы зловредов для мобильных устройств.

• Шифровальщики: шифруют данные на устройстве, после чего злоумышленники требуют выкуп за их расшифровку.
• Шпионское ПО: следит за действиями пользователя, такими как нажатие клавиш, жесты пролистывания и прикосновение к экрану.
• Вредоносный код для кликджекинга: позволяет скрывать от пользователя реальный результат его действий на устройстве, чтобы вынудить его совершить нужные действия.
• Вирусы: прикрепляются к легитимному приложению, проникают на устройство, выполняют разрушающие действия и самовоспроизводятся в момент запуска приложения.
• Троянцы: приложения или файлы-ловушки, которые могут сами быть вредоносным ПО или содержать вредоносный контент.

Мошенничество с использованием платных SMS-сервисов

Этот тип мошенничества заключается в несанкционированном пользователем подключении его к платным SMS-сервисам. Жертвы обнаруживают в счетах за мобильные услуги лишние расходы, а иногда оказывается, что они платят напрямую злоумышленникам, если те являются операторами таких сервисов.

Платный SMS-сервис – это может быть подписка на ежедневный гороскоп или нечто подобное. Такая подписка может быть вполне законной, но злоумышленники используют эти сервисы, чтобы причинить кому-либо неудобство или получить выгоду.

Иногда подписка на платные SMS-сервисы происходит с помощью троянских программ. Такие троянские программы и некоторые другие зловреды специально предназначены для совершения несанкционированных звонков или отправки SMS-сообщений без ведома и согласия пользователя. При этом звонки направляются на дорогостоящие платные номера, а сообщения – на платные SMS-сервисы, которые управляются киберпреступниками и приносят значительный доход преступным сообществам.

Примеры SMS-атак

В последние годы число SMS-атак растет, поскольку увеличивается использование мобильной связи по всему миру. Вот несколько свежих примеров таких атак.

Троянец Emotet – атака с помощью SMS-фишинга

В начале 2020 г. киберпреступники начали рассылать через SMS банковского троянца Emotet, чтобы с его помощью выманивать у пользователей учетные данные и заражать их устройства вредоносным ПО. Злоумышленники отправляли пользователям срочные сообщения от имени солидных американских банков, например: «Ваш аккаунт в Savings Bank заблокирован». Для решения предполагаемой проблемы клиентам предлагали перейти по ссылке – разумеется, вредоносной. При этом мошенники использовали местные телефонные номера и составляли сообщения так, что они были похожи на типовые автоматические уведомления. В результате клиенты впадали в панику и щелкали по ссылке.

Тот, кто нажимал на вредоносную ссылку, попадал на фейковую страницу входа в банковский аккаунт. И если он вводил там свои учетные данные, злоумышленники перехватывали их, о чем клиент даже не подозревал. После этого начиналась вторая фаза атаки: клиенту предлагалось загрузить некий документ, содержащий вредоносный код в виде макросов.

Поскольку Emotet умеет самовоспроизводиться, как компьютерный червь, и обходить защитное ПО, это делает его очень серьезной угрозой. И хотя сейчас этот троянец распространяется с помощью стандартных смишинговых атак, он существует с 2014 г., и за эти годы (с небольшим перерывом в середине 2019 г.) способы его распространения постоянно менялись. Такая непрерывная эволюция заставляет нас внимательно следить за этой угрозой.

Filecoder – SMS-шифровальщик для устройств Android

В июле 2019 г. стали появляться сообщения о новом шифровальщике, атакующем устройства на базе Android. Эта угроза получила название Android/Filecoder.C. Она распространяется через SMS-сообщения и блокирует доступ к файлам на телефоне, зашифровывая их. После этого злоумышленники требуют от владельца выкуп за восстановление доступа к файлам.

С июля 2019 г. эта угроза путешествует по интернет-форумам, таким как Reddit. Приманкой обычно служит порнографический контент, а вредоносные ссылки маскируются под сокращенные URL-адреса, например bit.ly.

Если пользователи попадаются на удочку и переходят по ссылке, их устройства на базе Android заражаются вредоносным ПО, которое рассылает SMS-сообщения еще с одной вредоносной ссылкой по всей базе контактов. Эта ссылка в свою очередь ведет к загрузке приложения, которое тихонько, в фоновом режиме, запускает шифровальщика.

Как защититься от SMS-атак

Что можно сделать, чтобы защититься от SMS-атак? Воспользуйтесь для этого нашими полезными советами.

1. Не спешите и действуйте с осторожностью. Если сообщение выглядит срочным – насторожитесь, возьмите паузу и включите здравый смысл. Свяжитесь с отправителем сообщения напрямую через надежные каналы, например по официальному номеру телефона, указанному на сайте организации. То же касается сообщений, предположительно отправленных вашими знакомыми.
2. Проверяйте свои счета за телефонные услуги. Появление лишних расходов может быть признаком мошеннической активности, поэтому следует сообщить о них провайдеру и предъявить претензию сразу же, как только вы их обнаружите.
3. Будьте внимательны к деталям. Если в сообщении содержатся орфографические и грамматические ошибки или корявые фразы – это признак того, что его отправитель не является официальным учреждением. Официальные письма обычно написаны грамотно и тщательно проверены, а мошеннические SMS-сообщения, как правило, нет.
4. Не доверяйте отправителю. Проверяйте любого отправителя, если его нет в вашем списке контактов. Но и к сообщениям от друзей и людей из списка контактов тоже следует относиться с осторожностью. Если вам прислали странную ссылку – насторожитесь и постарайтесь выяснить через другие каналы, надежен ли отправитель.
5. Никогда не переходите по ссылкам в сообщениях. С известными вам организациями, например с вашим банком, можно связаться напрямую через официальный веб-сайт. Поступайте так всегда, вместо того чтобы переходить по ссылкам, которые могу оказаться вредоносными.

И последнее: установите надежное защитное ПО, чтобы защитить ваши мобильные устройства от троянских программ и других вредоносных угроз, способных инициировать SMS-атаки. Мы рекомендуем защитное решение Kaspersky Premium: оно защитит все ваши устройства (мобильный телефон, настольный компьютер, ноутбук и планшет) от троянских программ, фишинга и других вредоносных атак.

Полезные ссылки:

• Мобильное мошенничество: что это и как себя защитить
• VPN для смартфонов
• Бывают ли вирусы для iPhone? Как избавиться от вируса на iPhone
• Как удалить вирус с вашего смартфона Android?