SMS Sender-dreigingen zijn er al sinds mobiele apparaten op grote schaal worden gebruikt, en ze zijn verantwoordelijk voor een enorm aantal opgekropte telefoonrekeningen en abonnementen op premiumnummers, waardoor over de hele wereld aanzienlijke financiële verliezen worden gegenereerd.
Wat is een SMS Sender?
SMS Sender is een type Trojan dat is ontworpen voor Android-apparaten met één enkel doel: winst genereren voor cybercriminelen door smartphones heimelijk te infiltreren en de controle over te nemen van functies voor het verzenden en ontvangen van sms-berichten. Deze cyberdreiging is een zeer effectieve en gemakkelijke manier om geld te verdienen, omdat het volledig onvindbaar is totdat de schade al is aangericht. Omdat gebruikers zich niet bewust zijn van de sms-berichten die door hun telefoon worden verzonden, wordt het kwaadaardige gedrag meestal pas ontdekt nadat er hoge telefoonrekeningen zijn opgedoken of wanneer het beltegoed in een paar dagen is verdwenen.
Zodra een met een sms-verzend Trojan geïnfecteerde applicatie een smartphone bereikt, grijpt het de mogelijkheden voor het verzenden en ontvangen van sms-berichten. Dit betekent dat het sms-berichten kan verzenden en ontvangen zonder dat gebruikers hiervan op de hoogte zijn, terwijl het ook meldingen verbergt.
Deze Trojaanse paarden proberen meestal contact te leggen met meer dan één premium-rated nummer, waarbij de diensten per sms soms oplopen tot een paar dollar of euro. Dit zijn meestal diensten voor volwassenen waarbij de aanvaller een soort affiliatie heeft, wat betekent dat voor elke geabonneerde gebruiker de aanvaller geld ontvangt. Sommige van deze diensten zijn begonnen met het inbouwen van functies bedoeld om automatische inschrijving te voorkomen, zoals twee-factor authenticatie of CAPTCHA. Maar de Trojaan van de SMS-verstuurder kan ook inkomende e-mails lezen, zodat hij deze eenmalige authenticatiewachtwoorden kan onderscheppen en het proces legitiem kan laten lijken.
Hoe infecteert een SMS Sender mijn smartphone?
Een van de meest voorkomende infectiemethoden met Trojaanse sms-berichten is via Android-toepassingen die zijn geïnstalleerd vanuit winkels van derden die apps meestal niet even nauwkeurig controleren als de officiële marktplaatsen. Hierdoor kunnen hackers kwaadaardige code injecteren in legitieme - meestal betaalde - applicaties, met de belofte dat de gedownloade app de volledige versie zal bevatten, zonder deze te hoeven kopen. Deze methode is heel effectief om gebruikers apps uit onofficiële winkels te laten installeren, omdat sommige mensen apps niet echt willen kopen.
Bovendien gedragen zelfs apps van officiële winkels zich soms kwaadaardig en vertonen gevaarlijke eigenschappen die verband houden met SMS-Sender Trojaanse paarden. In feite kunnen deze apps zo geraffineerd zijn dat ze zelfs CAPTCHA omzeilingsmechanismen hebben, specifiek voor het omzeilen van validatie van premium-rated nummers.
Andere infectiemethoden zijn iets complexer en omvatten het gebruik van zero-day-exploits (kwetsbaarheden die voorheen onbekend waren), meestal in browsers die worden geactiveerd door kwaadaardige URL's. Telkens wanneer een gebruiker een door een aanvaller gecompileerde link opent, kan hij worden omgeleid naar een webpagina die een aanvaller in staat kan stellen een Android-toestel op afstand te misbruiken en te besturen. Dit vereist natuurlijk een hoge mate van verfijning van de aanvaller, en dergelijke Android-kwetsbaarheden worden meestal misbruikt om andere soorten bedreigingen te leveren, zoals trojaanse paarden voor toegang op afstand (RAT's), en niet alleen een SMS Sender.
Hoe SMS-sturende Trojaanse paarden te vermijden
Vermijd het downloaden en installeren van Android applicaties van onvertrouwde of derde partij marktplaatsen, vooral apps die volledig ontgrendelde functies beloven voor anders betaalde apps. Deze apps worden vaak geïnjecteerd met een SMS Sender en andere malware en lokken slachtoffers met de belofte van volledig ontgrendelde functies van populaire apps. Soms maken cybercriminelen gebruik van de naam van populaire applicaties, zoals Angry Birds of Pokemon Go, om kwaadaardige apps te maken die niets te maken hebben met de oorspronkelijke applicatie.
De beste beschermingsmethode tegen Trojaanse paarden die sms'jes versturen, is het gebruik van een mobiele beveiligingsoplossing die apps kan scannen voordat ze worden geïnstalleerd. Zelfs als u apps downloadt uit officiële bronnen zoals Google Play of winkels van derden, kan een antivirus beoordelen of een app gevaarlijk is en voorkomen dat deze op uw apparaat wordt geïnstalleerd.
Ontsmetting
Om een SMS Sender te verwijderen is het soms voldoende om de ingebouwde deïnstallatiefunctie in Android te gebruiken. Deze kwaadaardige apps verbergen hun naam echter meestal onder aliassen die zijn ontworpen om gebruikers te laten geloven dat het om systeemapps gaat. Zo'n kwaadaardige toepassing zou bijvoorbeeld een alias als "com.android.system.service" of "com.android.system.manager" kunnen gebruiken wanneer gebruikers het zouden opzoeken in de Uninstall manager, maar een andere naam hebben, zoals "Download Manager" op het startscherm.
Het is ook belangrijk om door de permissies te gaan wanneer je een nieuwe app installeert, omdat ze soms duidelijk aangeven dat de app activiteiten zal uitvoeren die het niet zou moeten doen. Een racesimulator die toestemming vraagt om tekstberichten te versturen is bijvoorbeeld verdacht, omdat deze functie waarschijnlijk niet nodig is in het spel. Daarom moet elke toepassing die toestemming vraagt om sms-berichten te versturen, legitieme rechten hebben om dit te doen, anders kan er een truc in het spel zijn.