Coraz groźniejsze SMS-y

opublikowano: 25 maja 2022
Coraz groźniejsze SMS-y lupa lupa
fot. Pixabay

W ostatnim czasie wiele cyberataków jest przeprowadzanych za pomocą SMS-ów. Badania telemetryczne przeprowadzone przez firmę Bitdefender zidentyfikowało mobilne aplikacje najczęściej używane do rozprzestrzeniania złośliwego oprogramowania oraz potencjalnie niechcianych programów. 

Bitdefender za pomocą funkcji Scam Alert analizuje SMS-y oraz inne powiadomienia przychodzące na smartfony z systemem Android. Firma na podstawie 7-dniowego badania sporządziła listę najczęstszych wektorów ataków skierowanych przeciwko użytkownikom mobilnych urządzeń z „zielonym ludzikiem”.

W ostatnim czasie wiele cyberataków jest przeprowadzanych właśnie za pomocą SMS-ów. Firmy spedycyjne regularnie korzystają z wiadomości tekstowych, aby informować klientów o statusie przesyłek. Hakerzy bardzo często wysyłają fałszywe powiadomienia do potencjalnych ofiar, podszywając się pod kurierów. SMS-y zawierają odnośniki do złośliwego kodu, najczęściej jest to FluBot, który pozwala cyberprzestępcom na wyczyszczenie kont bankowych ofiar.
 
Analitycy Bitdefendera zwracają uwagą na rozprzestrzenianie się potencjalnie niechcianych programów (potentially unwanted program). Czasami są one instalowane razem z darmowym oprogramowaniem, a ich działanie sprowadza się do wyświetlania okienek, instalowania dodatkowych pasków w przeglądarkach, zamianie strony startowej w przeglądarce lub domyślnej wyszukiwarki. Potencjalnie niechciane aplikacje zbierają wrażliwe dane, nadużywają uprawnień w celu generowania przychodów z reklam lub w najgorszym przypadku nakłaniają użytkowników do dokonywania płatności.  Hakerzy najczęściej wykorzystują do ataków aplikacje poczty elektronicznej - 38,6 proc., a w dalszej kolejności aplikacje do obsługi SMS-ów (29,4 proc), Telegram (8,8 proc), WhatsApp (4,3 proc), przeglądarkę Google Chrome (2 proc.), Twittera (1,3 proc.).
 
Inaczej przedstawia się sytuacja w przypadku malware’u. Złośliwe oprogramowanie najczęściej używa SMS-ów jako wektora infekcji - aż 70,9 proc., zaś reszta pozostaje daleko w tyle.  Na drugim miejscu znajdują się przeglądarki internetowe (6,4 proc.), WhatsApp (5,8 proc.), aplikacje poczty elektronicznej (5,6 proc.). Analitycy Bitdefendera liczą się z tym, że powyższa statystyka może się wyraźnie zmienić wraz z ustaniem aktywności FluBota.
 
Źródło: materiały prasowe