SMS-angrep og SMS-trusler

Definisjon av SMS-angrep

SMS-angrep er ondsinnede trusler som bruker SMS (short message service) og andre mobilbaserte meldingsapplikasjoner for å gjennomføre nettangrep. Disse angrepene bruker ondsinnet programvare og nettsteder for å påføre skade på brukere.

SMS-angrep kan føre til tyveri av private data og spredning av skadelig programvare til andre brukere. Angrep basert på SMS og andre tekstmeldinger kan bruke mange verktøy for å utføre angrepene. Imidlertid bruker disse angrepene som regel ondsinnet eller skadelig programvare.

Hva er SMS-skadeprogram?

I hovedsak er SMS-skadeprogram all skadelig programvare som leveres til ofrene via tekstmeldinger.

Selv om skadelig programvare kan leveres til mobilenheter via e-post og mange andre midler, kommer SMS-skadeprogram via en tekstmelding. Denne skadelige programvaren er designet for å bryte seg inn og agere på en mobil enhet uten brukerens tillatelse.

Når den skadelige programvaren er installert på enheten, kan den forårsake en rekke skadelige effekter. De fleste av disse dreier seg om følgende kategorier:

• Tilgang: Få eller nekte adgang til private kontoer, tjenester, osv.
• Misbruk: Bruke en mobilenhet eller tjenester for uautoriserte formål
• Eksponering: Videreformidle private data på brukerens mobilenhet, kontoer, osv.
• Sletting: Slette data på en mobilenhet, tjenester, osv.
• Endring: Endre data på en uønsket måte på brukerens enheter, tjenester, osv.

Alle mobilenheter er sårbare for SMS-skadeprogrammer og SMS-angrep. Enheter som er påvirket, kjører ofte Googles Android-plattform, siden det er den som kjører på flertallet av verdens smarttelefoner og nettbrett. Selv om denne mye brukte plattformen er et ideelt mål for hackere, kan SMS-skadeprogrammer også rettes mot Apples iOS – til tross for feiloppfatninger om at denne er fri for skadelig programvare.

Hvis noe, bekrefter disse truslene viktigheten av beskyttelse mot mobilvirus.

Trusselen fra SMS-baserte skadeprogrammer fortsetter å vokse år for år og vil fortsette å utgjøre en betydelig risiko for mobilbrukere i årene som kommer. Som én type SMS-angrep utgjør disse og andre trusler i kategorien en betydelig trussel for alle mobilbrukere.

Hvordan fungerer et SMS-angrep?

SMS-angrep sender skadelige URL-lenker via tekstmelding, som vanligvis fører til et nettsted eller en nedlasting. Brukere som klikker på disse lenkene kan ubevisst skade seg selv, enten ved å laste ned skadelig kode eller avsløre sensitiv informasjon.

For å gjennomføre et SMS-angrep, strukturerer en angriper det typisk i følgende faser:

1. Forberede: Samle og sette opp de nødvendige ressursene for et nettangrep.
2. Distribuere: Kontakte brukere med ondsinnede meldinger via SMS eller meldingsapper.
3. Utnytte: Brukere som blir lurt, samhandler med truslene og kompromitterer seg selv.
4. Utføre: Starte ønskede handlinger på en kompromittert enhet for å oppnå SMS-angrepets mål.

Angripere forbereder seg ved å finne måter å dele en trussel gjennom et mobilabonnementsnettverk. De må også sette opp eventuelle kanaler som leverer den ondsinnede programvaren eller henter inn brukerinformasjon. Når en angriper har forberedt seg på distribuere de ondsinnede tekstmeldingene, eksponerer de brukerne for trusselen.

I motsetning til noen andre trusler, er SMS-angrep i hovedsak utformet rundt sosial manipulering for å lure ofre til å kompromittere seg selv. Hastverk er et viktig element som angripere bruker for å få offeret til å handle. Når en bruker har klikket på en lenke, kan angriperen utføre ønsket handling på en brukers enhet og eventuelle tilkoblede tjenester.

Det er verdt å merke seg at noen SMS-angrep kan avvike fra denne strukturen. Mange vanlige angrep benytter seg imidlertid ofte av distribusjons- og utnyttelsesmodellen som er beskrevet ovenfor.

Som et resultat kan SMS-angrep påvirke brukere direkte, samt skade en mobil- eller meldingstjenesteleverandørs omdømme og overbelaste nettverk.

Hvordan sprer SMS-skadeprogrammer seg?

Spredningen av SMS-skadeprogrammer kan skje ved utbruddet av et angrep og påfølgende infiseringer. Som navnet tilsier, må noen av aspektene ved SMS-skadeprogrammets trussel innebære den ondsinnede bruken av SMS (eller en annen tekstbasert meldingstjeneste) og skadelig programvare.

Selv om navnet antyder eksklusiv spredning via SMS, kan denne skadelige programvaren også spre seg på andre måter. Innledende og påfølgende infeksjonspunkter kan involvere mobile meldingsapper, inkludert alle mobildatabaserte meldingstjenester som WhatsApp, Apple iMessage og Facebook Messenger.

Noen tilfeller kan innebære at brukere blir infisert av SMS-skadevare utenom mobilmeldinger. E-poster, nettsteder og andre nettverkstjenester kan levere skadelig programvare som forårsaker SMS-angrep. Dette kan videre føre til at brukere blir uvitende spredere av SMS-baserte malwaretrusler.

Når vi snakker om SMS-skadeprogrammer, er det to ulike trusler vi må forstå:

1. Direkte distribusjon: Mobilvirus som sendes fra angriperens opprinnelige SMS-angrepsmeldinger.
2. Sekundær distribusjon: Mobilvirus eller annen ondsinnet kode «kaprer» mobilenheter og sprer ytterligere skadelig programvare til flere brukere via SMS.

Indirekte distribusjon, angripere bruker mobile nettverk eller meldingstjenester til å sende sine lokkemeldinger med skadelig programvare til brukere. Ofte automatiserer angripere tekstmeldingene sine ved hjelp av ondsinnet kode for å unngå å kontakte hver bruker manuelt.

I sekundær distribusjon, sprer infiserte brukere trusselen til andre personer i kontaktlisten. Den innledende infiseringen oppstår når en angriper planter skadelig kode på steder der en bruker kan eksponere seg selv. Ondsinnet kode kan spre skadelig programvare så snart en bruker er infisert.

Ondsinnede apper, e-poster og innlegg og meldinger på sosiale medier er alle vanlige kilder til denne sekundære trusselen om kapring. Den skadelige koden kan deretter misbruke en brukers kontaktliste for å sende SMS-angrepsmeldinger.

Alternativt kan en angripers skadelige kode overta en brukers mobile enhet som en del av et botnett. Dette gjør at angriperen kan sende kommandoer til den, og utføre mer enn et forhåndsprogrammert sett med handlinger. Dette kan inkludere å hente en brukers kontakter for å bruke dem i et større angrep eller utføre andre angrepstyper som DDoS-angrep. Noen ganger opprettes det en bakdørstilgang for å skape en vedvarende trussel.

Ulike typer SMS-angrep og mobilvirusangrep

Blant de mange typene SMS-angrep, er dette noen du bør være oppmerksom på:

SMS-phishing (Smishing)

SMS-phishing, eller «smishing,» innebærer at en angriper utgir seg for å være en pålitelig person eller institusjon via tekstmeldinger for å lure brukere til å kompromittere seg selv.

Brukere kan lokkes til å bli infisert av skadelig programvare, sende penger eller bli veiledet til å avsløre privat informasjon, slik som kontoinformasjon eller bankopplysninger.

Phishing har vært et populært nettangrep i årevis: folk pleier å være mindre skeptiske til meldinger når de kommer fra en person eller organisasjon de stoler på. I tillegg kan hastende meldinger som utnytter menneskelig tillit i kombinasjon med enkle skadelige lenker og filvedlegg lure selv erfarne internettbrukere.

Mobilvirus

Mobilvirus er skadelig programvare som kjører på mobile enheter . Disse angrepene innebærer opprettelse og distribusjon av skadelig programvare av nettkriminelle designet for å målrette offerets mobile enhet. Dette er ofte nyttelasten som finner i andre SMS-angrep, som smishing. Klassiske eksempler inkluderer:

• Løsepengevirus: Krypterer enhetens data og krever løsepenger for å låse den opp.
• Spionvare: Overvåker brukerens aktivitet, som tastetrykk, sveiping og trykk.
• Clickjacking: Kan skjule interaksjoner med enheten din for å lure deg til å utføre kompromitterende handlinger.
• Virus: Infiserer enheten din med ondsinnet aktivitet ved å feste seg til en legitim app, kjøre og replikere når appen kjøres.
• Trojansk program: Fungerer som en lokkeapp eller fil som kan være skadelig i seg selv eller inneholde ondsinnede trusler.

SMS-svindel med betalingsnummer

SMS-svindel med betalingsnummer innebærer uautorisert påmelding av brukere til abonnementstjenester for meldinger. Ofrene pådrar seg uønskede utgifter på telefonregningen sin, og betaler ofte rett til angriperen hvis kriminelle driver disse tjenestene.

SMS-svindel med betalingsnummer kan være for daglige horoskoper eller andre tjenester. Selv om disse kan være legitime, misbruker angripere dette systemet for å forårsake ulemper eller tjene penger.

Noen ganger kan en skadelig programvare som et trojansk program infisere enheter slik at de abonnerer på slike betalingstjenester. Disse trojanske programmene og andre skadelige programmer er designet for å foreta uautoriserte anrop eller sende uautoriserte meldinger uten at brukeren er klar over eller har samtykket til det. Disse anropene og meldingene sendes deretter til betalte SMS-tjenester eller betalingsnumre. Tjenestene drives av nettkriminelle, som genererer betydelige inntekter for nettkriminelle nettverk.

Eksempler på SMS-angrep

SMS-angrep har økt de siste årene, spesielt ettersom bruken av mobiltelefon har økt globalt. Her er noen av de nyligste angrepene du bør være klar over:

Emotet — SMS-phishing og skadelig programvare/trojansk program

Tidlig i 2020 ble en banktrojaner kalt EMOTET brukt av nettkriminelle til å lure kunder for å stjele påloggingsopplysninger og infisere skadelig programvare gjennom tekstmeldinger (SMS). De utga seg for å være troverdige amerikanske banker i hastende tekstmeldinger, for eksempel «Savings Bank ACC LOCKED», og inkluderte en skadelig lenke som målrettede kunder skulle bruke for å løse det falske problemet. Angripere brukte lokale telefonnumre og formaterte meldinger og formaterte meldingen på samme måte som typiske automatiske varseltekster, noe som gjorde at ofrene ble stresset og klikket.

Ofre som åpnet den skadelige lenken, kom til en falsk påloggingsside som, hvis den ble brukt, registrerte brukerens påloggingsopplysninger – uten at de var klar over det. Ofrene gikk deretter inn i fase to av angrepet ved å laste ned et dokument som var forberedt med skadelig kode i form av makroer.

Emotets ormlignende replikasjon og dens metoder for unngåelse av beskyttelse mot skadelig programvare, gjør denne trusselen til en betydelig risiko. Selv om den i dag spres gjennom et standard smishing-angrep, har Emotet spredt seg helt siden 2014 (med en kort pause i midten av 2019) gjennom en stadig skiftende liste over kanaler. Dens kontinuerlige utvikling gjør den til en trussel man bør holde øye med.

Filecoder — Android-løsepengevirus via SMS

I juli 2019 begynte rapporter om et nytt løsepengevirus rettet mot Google Android-enheter å dukke opp. Trusselen kjent som Android/Filecoder.C, sprer seg via tekstmelding og kan låse telefonfilene dine ved hjelp av datakryptering. Angripere kan deretter kreve løsepenger for å gi deg tilbake tilgangen til filene.

Denne trusselen har vært i omløp siden juli 2019, og sprer seg via nettfora som Reddit. Agnet er som regel pornografisk innhold, med skjulte lenker i ved hjelp av URL-forkortelsestjenester som bit.ly.

Android-brukere som klikker på denne lenken blir infisert med skadelig programvare og sender deretter tekstmeldinger som inneholder en annen skadelig lenke til alle sine telefonkontakter. Denne lenken promoterer en app som, hvis den er installert, vil kjøre et løsepengevirus stille i bakgrunnen.

SMS-beskyttelse – Slik forhindrer du SMS-angrep

Hva kan du gjøre for å beskytte deg mot SMS-angrep? Her er noen viktige tips for god beskyttelse:

1. Senk farten og vær forsiktig: Vanligvis er dårlig tid et faresignal som indikerer at du bør stoppe opp og være mer kritisk. Kontakt avsenderen direkte gjennom pålitelige kanaler, som et offisielt telefonnummer på institusjonens nettsted. Gjør det samme om det ser ut til å komme fra en person du kjenner.
2. Gjennomgå telefonregningene: Uønskede kostnader kan indikere en pågående svindel, så sørg for å rapportere dem og fremme en tvist så snart du oppdager dem.
3. Se etter detaljer: Uvanlig staving, dårlig grammatikk og merkelige formuleringer er alle indikatorer på at en melding ikke kommer fra en offisiell institusjon. Offisiell korrespondanse blir som regel nøye skrevet og gjennomgått. Det samme kan ikke sies for SMS-angrep.
4. Vær skeptisk til avsendere: Alle som ikke er på kontaktlisten din, bør granskes nøye, men vær også forsiktig med venner og andre kjente kontakter. Uventede lenker bør utløse alarmen og få deg til å følge opp med den aktuelle personen for å bekrefte sikkerheten utenfor tekstmeldingene.
5. Ikke åpne lenker direkte: Du kan alltid besøke pålitelige organisasjoner som banken din via et offisielt nettsted. Velg heller å gjøre dette i stedet for å følge en potensielt skadelig lenke.

Til syvende og sist kan du ved å installere effektiv beskyttelse mot skadelig programvare forsvare mobilenheter mot trojanske programmer og andre skadelige trusler som initierer SMS-angrep. Vi anbefaler Kaspersky Premium: det beskytter alle enhetene dine (mobil, stasjonær PC, bærbar PC, nettbrett) mot trojanere, phishing-svindler og andre angrep med skadelig programvare.

Beslektede koblinger:

• Mobilsvindel – slik identifiserer du og beskytter deg mot det
• VPN for smarttelefoner
• Kan iPhone få virus? En veiledning til hvordan du fjerner virus på en iPhone
• Slik fjerner du en hacker fra telefonen/iPhone
• Hvordan fjerner man et virus fra en Android-telefon?