A Norton/Symantec cég közleménye szerint immár SMS-ben is kaphatunk a telefonra trójai programokat telepítő, úgy nevezett madware-eket. A valamilyen ingyenes játékkal, vagy nyereménnyel kecsegtető SMS-ekben mellékelve van a link, ahonnan jól le lehet tölteni egyebek mellett a trójai programot tartalmazó alkalmazást is.Ne tegyük!
A közlemény szerint Norton anyacége, a Symantec arra számít, hogy a közeljövőben szerte a világon egyre inkább terjedni fognak a rosszindulatú mobilhirdetések, az úgynevezett madware-ek. Ilyen a vállalat szakértői által a napokban Android.Pikspam-ként azonosított, Androidos eszközökön felfedezett SMS spam botnet is.
Míg a robotok által küldött spamek nem számítanak újdonságnak az asztali számítógépeken, a mobiltechnológiák új támadási felületet adtak a kiberbűnözőknek, akik a felhasználók manipulálására, hiszékenységük kihasználására (social engineering) és spamekre alapozva sikeres támadásokat hajtanak végre.
A közleménye szerint ez a legújabb támadás SMS-üzenetekre épül, melyek népszerű játékok ingyenes verzióival kecsegtetnek, illetve azzal hitegetik a felhasználókat, hogy nyertek valamit. A gyanútlan áldozatok rákattintanak az üzenetekben kapott linkekre és ezzel tudtukon kívül letöltenek egy trójai programot tartalmazó alkalmazást.
Telefonközpont (banális) tanács: Ne töltsünk le, ne kattintsunk ismeretlen címről, számról jövő SMS-ben lévő linkekre. Egy gyors törlés és megoldva a probléma. Reméljük.
Az aktiváláshoz a felhasználónak rá kell kattintania egy ikonra és ekkor a trójai a hirdetésben szereplő alkalmazással együtt, észrevétlenül települ fel a mobil eszközre, és mivel az áldozatok csak az alkalmazást látják, azt hiszik, hogy minden rendben van. Amint azonban az Android.Pikspam aktiválódik, a trójai program kapcsolódik egy központi (command-and control – C&C) szerverhez és SMS spam üzeneteket tölt le egy telefonszám-listával együtt.
Ilyen lehet a közlemény szerint az ikon, amelyre nem szabad kattintani, ha le is töltötte valaki
A Norton korábban megfigyelt olyan SMS spameket, melyek éppen úgy működnek, mint a közösségi oldalak álüzenetei. A felhasználóktól, akik rákattintanak a spam üzenetben szereplő linkre, az alkalmazás kér egy kódot, majd egy hirdetési hálózaton keresztül átirányítja őket egy marketing célú oldalra, ahol minden kattintással bevételt generálnak a hirdetői partneroldalnak.
A madware-en kívül várhatóan olyan rosszindulatú mobilhirdetések is megjelennek majd, melyek olyan régi trükköket használnak, mint az eszközökről való adatlopás, csak egy kicsit módosult formában. Régebben például, amikor a modemek használata volt általános, a támadások során a modemek emeltdíjas számokat hívtak fel. Ma a rosszindulatú mobilhirdetések emeltdíjas SMS-eket küldenek szét, a bűnözők bevételeit gyarapítva, akik 2013-ban a mobiltechnológia fejlődésével várhatóan újabb lehetőségeket kezdenek majd kiaknázni.
