SMS Sender-hot har funnits ända sedan mobila enheter blev allmänt accepterade, och de har varit ansvariga för ett enormt antal upphaussade telefonräkningar och prenumerationer på premiumnummer, vilket genererat betydande ekonomiska förluster runt om i världen.
Vad är en SMS Sender?
SMS Sender är en typ av Trojan som utformats för Android-enheter med ett enda syfte: att generera vinst för cyberkriminella genom att i hemlighet infiltrera smartphones och ta kontroll över funktioner för att skicka och ta emot SMS. Detta cyberhot är ett mycket effektivt och enkelt sätt att tjäna pengar, eftersom det är helt ospårbart tills skadan redan är skedd. Eftersom användarna är omedvetna om de sms som skickas från deras telefon upptäcks det skadliga beteendet vanligtvis inte förrän efter att stora telefonräkningar dyker upp eller när krediten försvinner på några dagar.
Så snart ett program som är infekterat med en sms-sändande trojan når en smarttelefon, beslagtar det sms-sändnings- och mottagningsmöjligheterna. Det innebär att den kan skicka och ta emot textmeddelanden utan att användarna vet om det, samtidigt som den döljer meddelanden.
Dessa trojaner försöker vanligtvis kontakta mer än ett nummer med premiumbetyg, där tjänsterna per sms ibland uppgår till ett par dollar eller euro. Dessa är vanligtvis vuxentjänster som angriparen har någon form av anknytning till, vilket innebär att för varje prenumererad användare får angriparen pengar. Vissa av dessa tjänster har börjat införa funktioner som är avsedda att förhindra automatisk prenumeration, t.ex. tvåfaktorsautentisering eller CAPTCHA. Men den sms-sändande trojanen kan också läsa inkommande e-post, så den kan avlyssna dessa lösenord för engångsautentisering och få processen att se legitim ut.
Hur infekterar en SMS Sender min smartphone?
En av de vanligaste infektionsmetoderna med SMS-sändande trojaner är genom Android-applikationer som installeras från tredjepartsbutiker som vanligtvis inte sanerar appar med samma noggrannhet som officiella marknadsplatser. Detta gör det möjligt för hackare att injicera skadlig kod i legitima - vanligtvis betalda - applikationer, med löftet att den nedladdade appen kommer att innehålla den fullständiga versionen, utan att man behöver köpa den. Den här metoden är ganska effektiv för att få användare att installera appar från inofficiella butiker, eftersom vissa människor inte vill köpa appar.
Dessutom beter sig ibland även appar från officiella butiker illvilligt och uppvisar farliga förmågor som är förknippade med SMS-Sender Trojans. De här apparna kan vara så sofistikerade att de till och med har CAPTCHA-omgångsmekanismer, särskilt för att kringgå validering från nummer med premiumbetyg.
Andra infektionsmetoder är lite mer komplexa och innebär användning av zero-day Exploits (sårbarheter som tidigare var okända), vanligtvis i webbläsare som utlöses av skadliga webbadresser. När en användare öppnar en länk som skapats av en angripare kan han eller hon omdirigeras till en webbsida som kan göra det möjligt för en angripare att fjärranvända och fjärrstyra en Android-enhet. Detta kräver naturligtvis en hög grad av sofistikering från angriparens sida, och sådana Android-sårbarheter utnyttjas vanligtvis för att leverera andra typer av hot, t.ex. trojaner med fjärråtkomst (RAT), inte bara en SMS Sender.
Hur du undviker trojaner som skickar SMS
Undvik att ladda ner och installera Android-applikationer från otillförlitliga marknadsplatser eller tredjepartsmarknader, särskilt appar som lovar helt olåsta funktioner för annars betalda appar. Dessa appar är ofta injicerade med en SMS Sender och annan skadlig kod och lockar offer med löftet om helt olåsta funktioner i populära appar. Ibland utnyttjar cyberbrottslingar namnet på populära program, som Angry Birds eller Pokemon Go, för att skapa skadliga program som inte har något med det ursprungliga programmet att göra.
Den bästa skyddsmetoden mot trojaner som skickar SMS är att använda en mobilsäkerhetslösning som kan skanna appar innan de installeras. Även om du laddar ner appar från officiella källor som Google Play eller tredjepartsbutiker kan ett antivirusprogram bedöma om en app är farlig och förhindra att den installeras på din enhet.
Desinfektion
För att ta bort en SMS Sender räcker det ibland att använda den inbyggda avinstallationsfunktionen i Android. Dessa skadliga appar döljer dock vanligtvis sina namn under alias som är utformade för att lura användare att tro att de är systemappar. Ett sådant skadligt program kan till exempel använda ett alias som "com.android.system.service" eller "com.android.system.manager" när användarna letar upp det i Avinstalleringshanteraren, men ha ett annat namn, till exempel "Download Manager" på startskärmen.
Det är också viktigt att gå igenom behörigheter när du installerar en ny app, eftersom de ibland tydligt visar att appen kommer att utföra aktiviteter som den inte bör göra. Till exempel är en racersimulator som ber om tillåtelse att skicka textmeddelanden misstänkt, eftersom denna funktion sannolikt inte behövs i spelet. Följaktligen bör alla program som kräver tillstånd för att skicka sms ha legitima rättigheter att göra det, annars kan det vara ett trick inblandat.