Definition av SMS-angrepp
SMS-angrepp använder SMS och andra mobilbaserade meddelandeappar för att begå cyberangrepp. Angreppen använder skadliga program och webbplatser för att skada användare.
SMS-angrepp kan leda till att personuppgifter stjäls och att skadlig kod sprids till andra användare. Angrepp som baseras på SMS och andra textmeddelanden kan använda många olika verktyg för att genomföra attacker. Men dessa angrepp använder oftast skadlig programvara — på engelska ”malware”.
Vad är skadlig SMS-programvara?
I grunden är skadlig SMS-programvara all skadlig kod som levereras till offren med SMS.
Skadlig kod kan levereras till mobilenheter med mejl och på många andra sätt, men skadlig SMS-programvara skickas med SMS. Programvaran är designad för att ta sig in i och köras på en mobil enhet utan användarens tillåtelse.
När den väl finns på enheten kan det skadliga programmet orsaka många olika sorters skada. De flesta är i följande kategorier:
- Åtkomst: skaffa eller förhindra tillgång till privata konton, tjänster osv.
- Missbruk: använda en mobil enhet eller dess tjänster i icke godkända syften
- Exponering: avslöja privata data på en användares mobila enhet, konton osv.
- Radering: ta bort data från en mobil enhet, tjänster osv.
- Ändring: ändra data på oönskade sätt på en användares enheter, tjänster osv.
Alla mobila enheter är sårbara för skadliga SMS-program och SMS-angrepp. Enheter som påverkas kör ofta Googles Android-plattform, eftersom det är den som används på de flesta smartphones och surfplattor i världen. Även om denna vanliga plattform är en idealisk måltavla för hackare kan skadliga SMS-program också vara riktade mot Apples iOS – trots att det finns missuppfattningar om att den är fri från skadlig kod.
Dessa hot visar hur viktigt det är med skydd mot skadlig programvara på mobila enheter.
Hotet från SMS-baserad skadlig kod växer för varje år, och kommer att fortsätta utgöra en stor risk för mobilenhetsanvändare framöver. SMS-angrepp och andra hot i denna kategori är en stor fara för alla mobilanvändare.
Hur fungerar ett SMS-angrepp?
SMS-angrepp levererar skadliga URL-länkar via SMS, som normalt leder till en webbplats eller en nedladdning. Användare som klickar på länkarna utsätts för skada, antingen genom att ladda ned skadlig kod eller genom att avslöja känslig information.
Ett SMS-angrepp är normalt strukturerat på följande sätt:
- Förbered: samla ihop och lägg upp de resurser som behövs för ett cyberangrepp.
- Distribuera: kontakta användare med skadliga meddelanden via SMS eller mobilmeddelandeappar.
- Utnyttja: lurade användare interagerar med hot och komprometterar sina enheter.
- Genomför: starta önskade åtgärder på en komprometterad enhet för att nå SMS-angreppets mål.
Angripare förbereder sig genom att hitta olika sätt att dela ett hot via ett nätverk för mobila abonnemang. De måste också lägga upp kanaler som levererar den skadliga koden eller samlar in användarinformation. När angriparen har förberett sig på att distribuera sina skadliga meddelanden exponerar de användarna för hotet.
Till skillnad från många andra hot är SMS-angrepp oftast designade kring social manipulation för att offren ska luras att bli komprometterade. Angriparna använder sig oftast av brådska för att stressa offret att handla. När en användare har interagerat med länken kan angriparen sedan själv använda offrets enhet och alla anslutna tjänster.
Det är värt att notera att vissa SMS-baserade angrepp kan avvika från denna struktur. Men många vanliga attacker använder den modell för distribution och utnyttjande som beskrivs ovan.
Därför kan SMS-angrepp både påverka användarna direkt, skada anseendet för en leverantör av mobilmeddelanden och orsaka blockerade nätverk.
Hur sprids skadliga SMS-program?
Spridningen av skadliga SMS-program kan ske vid angreppets inledning och vid efterföljande användarinfektioner. Själva namnet skadliga SMS-program anger att någon aspekt av hotet måste innefatta en illvillig användning av SMS (eller någon annan textbaserad mobil medelandetjänst) och skadlig kod.
Även om namnet kan få dig att tro att det bara sprids via SMS kan det också spridas på andra sätt. Både den första och eventuella efterföljande infektioner kan spridas via andra mobila meddelandetjänster, till exempel WhatsApp, Apple iMessage eller Facebook Messenger.
Ibland kan användarna infekteras med skadliga SMS-program helt utanför mobilen. E-post, webbplatser och andra nätverkstjänster kan leverera skadlig kod som orsakar SMS-angrepp. Detta kan sedan lura användare att bli ofrivilliga spridare av SMS-baserad skadlig kod.
När man diskuterar skadliga SMS-program finns det olika typer av hot:
- Direkt distribution: skadliga mobilprogram som skickas med angriparens ursprungliga angrepps-SMS.
- Sekundär distribution: skadliga mobilprogram eller annan skadlig kod som kapar mobila enheter och sprider mer skadlig kod till användare via SMS.
Indirekt distribution, där angriparna använder mobilnät eller meddelandetjänster för att skicka meddelanden med beten för skadlig kod till användarna. Angriparna använder ofta automatiska meddelanden för att slippa behöva kontakta varje användare en och en.
Vid sekundär distribution sprider infekterade användare hotet till andra personer i sin kontaktlista. Den ursprungliga infektionen är resultatet av att en angripare placerar skadlig kod på platser som en användare själv kan komma att exponera. Den skadliga koden kan sprida skadliga program när en användare infekterats.
Skadliga appar, mejl samt inlägg och meddelanden i sociala medier är alla vanliga källor till sådana sekundära ”kapningshot”. Den skadliga koden kan sedan missbruka en användares kontaktlista för att skicka SMS-angreppsmeddelanden.
En angripares skadliga kod kan också ta över en användares mobila enhet som en del av ett botnät. Detta gör att en angripare kan skicka kommandon till den, och göra mer än en förprogrammerad uppsättning åtgärder. Detta kan innefatta att samla in en användares kontakter och använda dem i en större lista med måltavlor för angrepp, eller att genomföra en annan typ av angrepp som DDoS-angrepp. Ibland skapas bakdörrsåtkomst som utgör ett bestående hot.
Olika typer av angrepp med skadliga SMS-program och skadlig mobilkod
Här är några noterbara typer bland de många SMS-angreppshoten:
SMS-nätfiske (smishing)
SMS-nätfiske, eller ”smishing”, handlar om att en angripare utger sig för att vara en betrodd person eller institution via SMS för att lura användare att kompromettera sig själva.
Användare kan luras att bli infekterade med skadlig kod, skicka pengar eller avslöja personlig information, till exempel inloggningsinformation eller bankkontonummer.
Nätfiske har i sig varit ett populärt cyberangrepp i många år: folk är ofta mindre skeptiska mot meddelanden om de verkar komma från en person eller organisation de litar på. Och brådskande meddelanden som utnyttjar mänskligt förtroende tillsammans med enkla skadliga länkar och bifogade filer kan lura även erfarna internetanvändare.
Skadlig mobilprogramvara
Skadlig mobilprogramvara är skadliga program som körs på mobila enheter. Dessa angrepp handlar om att cyberbrottslingar skapar och distribuerar skadlig kod som designats för att angripa offrets mobila enhet. Detta är ofta nyttolasten i andra SMS-angrepp, till exempel SMS-nätfiske. Vanliga angripare är:
- Utpressningsprogram: krypterar enhetens data och kräver en lösensumma för att låsa upp dem.
- Spionprogram: övervakar användarens åtgärder, till exempel tangenttryckningar, svepgester och tryckningar.
- Klicknappning: kan maskera interaktion med din enhet för att lura dig att utföra komprometterande åtgärder.
- Virus: smittar din enhet med skadlig aktivitet genom att koppla sig till en legitim app, och sedan köras och sprida sig när appen körs.
- Trojan: är en lockbetesapp eller fil som kan vara skadlig kod själv eller innehålla skadliga hot.
Bedrägerier med SMS till överpris
Bedrägerier med SMS till överpris handlar om att utan tillåtelse få användarna att prenumerera på SMS-tjänster. Offren får oönskade kostnader på sina telefonräkningar, och kan till och med betala till angriparen, om brottslingen står bakom dessa tjänster.
En SMS-tjänst till överpris kan vara för dagliga horoskop eller andra tjänster. Även om dessa kan vara legitima, missbrukar angripare systemet för att orsaka besvär eller tjäna pengar.
Ibland kan skadlig kod som en trojan infektera enheter och utlösa att man skrivs upp på tjänster till överpris. Dessa trojaner och annan skadlig kod har designats för att ringa icke auktoriserade samtal eller skicka icke auktoriserade SMS utan användarens kännedom eller medgivande. Dessa samtal och SMS dirigeras sedan vidare till debiterbara SMS-tjänster eller betalnummer. Dessa drivs av cyberbrottslingen, och genererar betydande intäkter för nätverk av cyberbrottslingar.
Exempel på attacker med skadliga SMS-program
SMS-angreppen har ökat de senaste åren, speciellt i takt med att mobilanvändningen har ökat globalt. Här är några angrepp som inträffat nyligen:
Emotet – SMS-nätfiske och skadlig kod/trojan
Tidigt under 2020 användes en banktrojan med namnet EMOTET av cyberbrottslingar för att lura kunder, stjäla deras inloggningsuppgifter och infektera dem med skadlig kod via SMS. De uppgav sig för att vara betrodda banker i USA i SMS som lät brådskande – till exempel ”SPARKONTOT LÅST” – och innehöll en skadlig webblänk där kunderna skulle lösa det falska problemet. Angriparna använde sig av lokala telefonnummer och formaterade meddelandet på samma sätt som vanliga automatiska varnings-SMS, så att offren greps av panik och klickade.
Offer som öppnade den skadliga länken som till en falsk bankinloggningssida, som (om den användes) samlade in användarnas kontoinloggning – utan att de märkte det. Offren går sedan till fas två av angreppet genom att ladda ned ett dokument som preparerats med skadlig kod i from av makron.
Emotets maskliknande spridning och dess metoder för att undvika att upptäckas av antivirusprogram gjorde att detta hot var en betydande risk. Även om den nu levereras via ett standardmässigt SMS-fiskeangrepp har Emotet spritts sedan 2014 (med en kortare paus i mitten av 2019) via en uppsättning kanaler i ständig förändring. Dess kontinuerliga utveckling gör det till ett hot att hålla ögonen på.
Filecoder – SMS-utpressningsprogram på Android
I juli 2019 kom det rapporter om ett nytt utpressningsprogram inriktat på Google Android-enheter. Hotet är känt som Android/Filecoder.C, sprids via SMS och kan låsa filerna på din telefon genom datakryptering. Angriparna begär sedan en lösensumma för att låsa upp dina filer.
Hotet har funnits sedan juli 2019, och sprids via webbforum som Reddit. Betet är vanligtvis pornografiskt innehåll, och döljer länkar under URL-förkortningstjänster som bit.ly.
Android-baserade offer för denna länk smittas med skadlig kod, och skickar SMS med en annan skadlig länk till alla sina kontakter i telefonen. SMS-länken innehåller en rekommendation för en app, som i tysthet kör utpressningsprogram i bakgrunden om den installeras.
SMS-skydd – hur man förebygger SMS-angrepp
Vad kan du göra för att skydda dig mot SMS-angrepp? Här är några tips:
- Sakta ned och agera med försiktighet: brådska är normalt en varningssignal om att du ska ta en paus och vara mer kritisk. Kontakta avsändaren direkt genom betrodda kanaler, till exempel ett officiellt telefonnummer på organisationens webbplats. Gör detsamma om det tycks vara från en person du känner.
- Granska telefonräkningen: oönskade avgifter kan tyda på ett pågående bedrägeri, så rapportera dem och bestrid kostnaden så snart du upptäcker dem.
- Var vaksam på detaljer: konstig stavning, felaktig grammatik och märkliga fraser är tecken på att ett meddelande inte är från en legitim organisation. Officiell korrespondens granskas och är noga formulerad, medan SMS-angrepp oftast inte är det.
- Var alert angående avsändaren: alla som inte finns bland dina kontakter ska granskas, men du ska också vara försiktig med vänner och andra kända kontakter. Oväntade länkar ska få varningsklockor att ringa och få dig att följa upp med personen för att verifiera säkerhet på annat sätt än via SMS.
- Öppna inga länkar direkt: betrodda organisationer, till exempel din bank, kan kontrolleras direkt via en officiell webbplats. Gör detta istället för att följa en potentiellt skadlig länk.
Och i slutänden: genom att installera effektiva program mot skadlig kod kan du försvara dina mobila enheter mot trojaner och andra skadliga hot som utför SMS-angrepp. Vi rekommenderar Kaspersky Premium: den skyddar alla dina enheter (mobil, skrivbordsdator, bärbar dator och surfplatta) mot trojaner, nätfiskebedrägerier och andra angrepp med skadlig kod.
Relaterade länkar:
