SMS-angreb og mobile SMS-trusler

Definition af SMS-angreb

SMS-angreb er ondsindede trusler, som bruger korte tekstbeskeder (SMS) og andre mobilbaserede beskedapplikationer til at begå cyberangreb. Disse angreb bruger skadelig software og hjemmesider til at påføre brugere skade.

SMS-angreb kan ofte føre til tyveri af private data og sprede malware til andre brugere. Angreb baseret på SMS og andre tekstbeskeder kan bruge mange værktøjer i deres bestræbelser. Disse angreb gør dog mest brug af skadelig software eller malware.

Hvad er SMS-malware?

Kort sagt er SMS-malware al skadelig software, der leveres til ofrene via tekstbeskeder.

Mens malware leveres til mobilenheder via e-mail og mange andre midler, sker SMS-malware via en SMS. Den skadelige software er udviklet til at bryde ind i og drive en mobilenhed uden brugerens tilladelse.

Når malwaren er på enheden, kan den have et ukendt antal skadelige virkninger. De fleste af disse drejer sig om følgende kategorier:

• Adgang: At få adgang eller nægte adgang til private konti, tjenester m.m.
• Misbrug: At bruge en mobilenhed eller tjenester til uautoriserede formål
• Eksponering: At afsløre private data på en brugers mobilenhed, konti osv.
• Sletning: At slette data på en mobilenhed, tjenester osv.
• Ændring: At ændre data på uønskede måder på en brugers enheder, tjenester osv.

Alle mobilenheder er sårbare over for SMS-malware og SMS-angreb. Berørte enheder bruger ofte Googles Android-platform, da den kører på størstedelen af verdens smartphones og tablets. Denne meget anvendte platform er et ideelt mål for hackere, men SMS-malware kan også angribe Apples iOS — til trods for den fejlagtige opfattelse, at den er uden malware.

Om ikke andet så cementerer disse trusler vigtigheden af anti-malware på mobilenheder.

SMS-baserede malwaretrusler fortsætter stadig med at stige år efter år og vil fortsat udgøre en stor risiko for brugere af mobilenheder i de kommende år. Det er én type SMS-angreb, og disse og andre trusler i kategorien udgør en betydelig trussel for alle mobilbrugere.

Hvordan fungerer et SMS-angreb?

SMS-angreb leverer skadelige URL-links via tekstbeskeder, som typisk fører til en hjemmeside eller download. Brugere, som klikker på disse links, kan uforvarende skade sig selv, enten ved at downloade skadelig kode eller afsløre følsomme oplysninger.

For at udføre et SMS-angreb strukturerer en trusselaktør det i følgende faser:

1. Forberede: Samle og indstille de nødvendige ressources for et cyberangreb.
2. Sprede: Kontakte brugere med ondsindede meddelelser via SMS eller mobile besked-apps.
3. Udnytte: Brugere, der har bidt på krogen, interagerer med truslerne og kompromitterer sig selv.
4. Udføre: Igangsætte de ønskede handlinger på en kompromitteret enhed for at nå målet for SMS-angrebet.

Angribere forbereder sig ved at finde måder, hvorpå de kan dele en trussel gennem et mobilabonnementsnetværk. De skal også etablere kanaler, som leverer den skadelige software eller opsnapper brugeroplysninger. Når en angriber er klar til at sende sine skadelige SMS'er, udsætter de brugerne for truslen.

Til forskel fra andre trusler er SMS-angreb mest udformet omkring social engineering-taktikker for at narre ofrene til at kompromittere sig selv. Et centralt træk, som angriberne bruger for at få et offer til at handle, er, at det er presserende. Når angriberen har fået en bruger til at klikke på et link, har angriberen fri adgang til brugerens enhed og alle tilsluttede tjenester.

Det er værd at bemærke, at nogle SMS-baserede angreb kan afvige fra denne struktur. Mange almindelige angreb har dog en tendens til at bruge distributions- og udnyttelsesmodel, der er beskrevet ovenfor.

Som følge heraf kan SMS-angreb påvirke brugerne direkte samt skade en mobiltjenesteudbyders image og overfylde netværk.

Hvordan spredes SMS-malware?

Spredningen af SMS-malware kan ske ved begyndelsen af et angreb og efterfølgende brugerinficeringer. Som navnet angiver betyder SMS-malware, at et aspekt af truslen må involvere den ondsindede brug af SMS (eller en anden tekstbaseret mobilbeskedtjeneste) og malware.

Selv om navnet måske antyder, at malware kun spredes gennem SMS'er, kan malwaren også spredes gennem andre midler. Indledende og efterfølgende infektionsvektorer kan involvere mobilbeskedapplikationer, herunder enhver mobil databaseret beskedtjeneste, f.eks. WhatsApp, Apple iMessage og Facebook Messenger.

Nogle tilfælde kan involvere brugere, der bliver inficeret med SMS-malware uden for mobil-sms'er. E-mails, hjemmesider og andre netværkstjenester kan levere malware, der forårsager SMS-angreb. Det kan så foranledige, at brugerne uvidende spreder SMS-baserede malwaretrusler.

Når vi diskuterer SMS-malware, er der to særlige trusler, der skal forstås:

1. Direkte distribution: Mobilmalware, som sendes via angriberens originale SMS-beskeder.
2. Sekundær distribution: Mobilmalware eller anden skadelig kode, som "kaprer" mobilenheder og spreder yderligere malware til flere brugere via SMS.

Indirekte distribution, angriberne bruger mobilnetværk eller beskedtjenester til at sendes deres lokkende sms'er med malware til brugere. Ofte automatiserer angriberne deres sms'er ved hjælp af skadelig kode for at undgå at kontakte hver enkelt bruger manuelt.

Ved sekundær distributionspreder inficerede brugere truslen til andre blandt deres kontakter. Den første infektion er et resultat af, at en angriber planter skadelig kode på steder, hvor en bruger er udsat. Denne skadelige kode er i stand til at sprede malware, når først en bruger er blevet inficeret.

Skadelige apps, e-mails og opslag og beskeder på sociale medier er alle almindelige kilder til denne sekundære "kapringstrussel". Den skadelige kode kan så misbruge en brugers kontaktliste til at sende angreb via SMS-beskeder.

Alternativt kan en angribers skadelige kode overtage en brugers mobilenhed som en del af et botnet. Det gør det muligt for angriberen at sende kommandoer til den og gøre mere end et sæt forudprogrammerede handlinger. Det kan omfatte at opsnappe en brugers kontakter, der kan bruges som mål for et større angreb eller til at udføre andre angrebstyper som DDoS-angreb. Sommetider oprettes der adgang via en bagdør, der så udgør en vedvarende trussel.

Typer af SMS- og mobilmalwareangreb

Blandt de mange SMS-angrebstrusler er her nogle særlige typer:

SMS-phishing (Smishing)

SMS-phishing eller “smishing” er, når en angriber foregiver at være en pålidelig person eller institution via SMS for at narre brugere til at kompromittere sig.

Brugerne kan lokkes ind i en malwareinfektion og sende penge eller vise vej til afsløring af private oplysninger, f.eks. kontobrugeroplysninger eller bankkontonumre.

Phishing i sig selv har været et populært cyberangreb i årevis: folk har tendens til at være mindre skeptiske over for beskeder, når de kommer fra en person eller organisation, de har tillid til. Og presserende beskeder, der udnytter menneskelig tillid sammen med simple skadelige links og filvedhæftninger kan narre selv habile internetbrugere.

Mobilmalware

Mobilmalware er enhver skadelig software, som kører på mobilenheder. Disse angreb omfatter oprettelse og distribution af cyberkriminelles malware, som har et offers mobilenhed som mål. Det er ofte data fra andre SMS-angreb, f.eks. smishing. Hyppige syndere er:

• Ransomware: Krypterer en enheds data og forlanger en løsesum for at låse dem op igen.
• Spyware: Overvåger brugeraktivitet, f.eks. tastetryk, swipe-bevægelser og tryk.
• Clickjacking: Kan maskere interaktioner med din enhed for at narre dig til at foretage kompromitterende handlinger.
• Virus: Inficerer en enhed med skadelig aktivitet ved at hæfte sig på en legitim app, udføre og replikere, når appen køres.
• Trojansk hest: Tjener som en aflednings-app eller fil, som selv kan være malware eller indeholde ondsindede trusler.

SMS-svindel i form af overtaksering

SMS-svindel med overtaksering er, når brugere bliver tilmeldt abonnementsbeskedtjenester uden godkendelse. Ofrene får uønskede regninger på deres telefonkontoudtog og kan endda betale angriberen, hvis den kriminelle kører disse tjenester.

En overtakseret SMS-tjeneste kan være i forbindelse med daglige horoskoper eller anden interesse. Disse kan være legitime, men angriberne bruger systemet til at forårsage ulejlighed eller opnå profit.

Sommertider kan malware såsom en trojansk hest inficere enheder for at afføde tilmelding til overtakserede tjenester. Disse trojanske heste og anden malware er udviklet til at foretage uautoriserede opkald eller sende uautoriserede SMS'er uden brugerens viden eller samtykke. Disse opkald og SMS'er bliver efterfølgende viderestillet til betalings-sms-tjenester eller overtakserede telefonnumre. Disse drives af den cyberkriminelle og genererer betydelige indtægtsstrømme til cyberkriminelle netværk.

Eksempler på SMS-angreb

SMS-angreb har været stigende med årene, især i takt med at brug af mobilenheder er steget globalt. Her er nogle mere nylige angreb, man skal være opmærksom på:

Emotet — SMS-phishing og malware/trojansk hest

I starten af 2020 brugte cyberkriminelle en bank-trojansk hest, EMOTET til at narre kunder, så de kunne stjæle brugeroplysninger og inficere med malware gennem SMS'er. De udgav sig for at være pålidelige amerikanske banker i nogle tilsyneladende presserende SMS'er, f.eks. "Din konto er blevet låst", og omfattede et skadeligt weblink, som kunderne skulle trykke på for at løse det falske problem. Angriberne brugte lokale telefonnumre og formaterede beskeden, så den lignede typiske automatiserede advarende SMS'er og fik ofrene til at handle panisk og trykke på linket.

De ofre, der åbnede det skadelige link, kom ind på en falsk bankside med login, som (hvis man loggede ind) opsnappede brugerens kontobrugeroplysninger, uden at brugeren var klar over det. Ofrene kom så til angrebets fase to ved at downloade et dokument med skadelig kode i form af makroer.

Emotets ormelignende efterligning og dets metoder til at undgå anti-malwareforanstaltninger gjorde truslen til en væsentlig risiko. Emotet-malwaren, der nu leveres via et standardsmishingangreb, har spredt sig siden 2014 (det gik kortvarigt i hi i midten af 2019) via en stadig skiftende kanalturnus. Dens fortsatte udvikling gør den til en trussel, man skal holde øje med.

Filecoder — Android SMS-ransomware

I juli 2019 begyndte rapporter om ny ransomware, der havde Google Android-enheder som mål, at dukke op. Denne trussel kendt som Android/Filecoder.C spredte sig via SMS og kan låse telefonfiler via datakryptering. Det gør det muligt for angribere at kræve en løsesum for igen at give adgang til filerne.

Denne trussel har eksisteret siden juli 2019 og spreder sig via webforummer såsom Reddit. Lokkemaden er typisk pornografisk indhold og skjuler links under URL-forkorter-tjenester som bit.ly.

Android-baserede ofre for dette link bliver inficerede med malware og sender SMS'er, der indeholder et andet skadeligt link til alle deres telefonkontakter. SMS-linket reklamerer for en app, som tavst kører ransomware i baggrunden, hvis den installeres.

SMS-beskyttelse – Sådan undgår man SMS-angreb

Hvad kan man gøre for at beskytte sig mod et SMS-angreb? Her er nogle centrale tips til nogle beskyttelsesforanstaltninger:

1. Tag det roligt, og handl med forsigtighed: Typisk er det et advarselstegn, hvis det siges at være presserende, og man bør stoppe op og være mere kritisk. Kontakt afsenderen direkte gennem pålidelige kanaler, f.eks. et officielt telefonnummer på institutionens hjemmeside. Gør det samme, hvis det angiveligt er fra en person, du kender.
2. Gennemgå dine telefonregninger: Uønskede gebyrer kan antyde, at der foregår svindel, så sørg for at anmelde dem og bestride dem, så snart du opdager dem.
3. Hold øje med detaljerne: Mærkelig stavning, grammatik og formuleringer er alle tegn på, at en meddelelse ikke er fra en officiel institution. Officiel korrespondance er typisk omhyggeligt skrevet og vurderet, hvorimod SMS-angreb normalt ikke er det.
4. Vær på vagt over for afsendere: Alle, som ikke er blandt ens kontakter, skal granskes nøje, men man skal også udvise forsigtighed med venner og andre kendte kontakter. Uventede links bør være et advarselstegn og få dig til at følge op på den pågældende person for at verificere, at det er sikre links, uden for SMS'en.
5. Åbn ikke links direkte: Pålidelige organisationer, f.eks. ens bank, kan tjekkes direkte via en officiel hjemmeside. Vælg at gøre dette i stedet for at følge et potentielt skadeligt link.

I den sidste ende kan man ved at installere effektiv anti-malwaresoftware forsvare sine mobilenheder mod trojanske heste og andre ondsindede trusler, som igangsætter SMS-angreb. Vi anbefaler Kaspersky Premium: det beskytter alle enheder (mobil, stationær og bærbar computer, tablet) mod trojanske heste, phishing-svindel og andre malware-angreb.

Relaterede links:

• Mobilsvindel – sådan ser du det og beskytter dig selv
• VPN til smartphones
• Kan iPhones få virus? En vejledning til fjernelse af virus fra iPhone
• Sådan fjerner du en hacker fra din telefon/iPhone
• Sådan fjerner man en virus fra Android