קיבלתם חשבון טלפון מנופח? ייתכן ומדובר באפליקציה זדונית

קיבלתם חשבון טלפון מנופח? ייתכן ומדובר באפליקציה זדונית

רונן מואס
09.12.12

האם יכול להיות שהסמארטפון שמונח אצלכם בכיס מפרנס האקרים או פושעי רשת אחרים? התשובה היא כן, ובמאמר הבא אנסה להסביר איך משתמשי אנדרואיד מסביב לעולם עלולים לפרנס את פושעי הרשת ללא ידיעתם.

היקף השימוש בסמארטפונים – או טלפונים חכמים, כפי שנוהגים לכנות אותם בעברית – עלה בעשרות אחוזים בשנים אחרונות. אנחנו לוקחים אותם אתנו לכל מקום אליו אנו הולכים. אנו משתמשים בו מהרגע בו אנו מתעוררים בבוקר ועד שאנחנו הולכים שוב לישון. אנחנו מתחברים באמצעותם לאינטרנט, קוראים איתם אימיילים, משתפים בעזרתם מידע ברשתות החברתיות, ואפילו משתמשים בהם כדי לתקשר עם המשפחה והחברים.

עם מגוון כזה רחב של אפשרויות, הדרישה למכשירים החכמים רק ממשיכה לעלות, ובהתאם לכך עולה גם מספר המכשירים הנמכרים מדי יום. שוק הסמארטפונים הפך בשנים האחרונות לרווחי מאוד אך לא רק לחברות שמייצרות ומשווקות אותם, אלא גם להאקרים שמנצלים את ההצלחה שלהם כדי להפיץ וירוסים ונוזקות לפלטפורמה הניידת – לא רק במטרה לגנוב מידע, אלא גם כדי לעשות רווח על גבם של משתמשי הסמארטפונים על ידי כך שהם מצרפים אותם לשירותי הודעות טקסט בתשלום ללא ידיעתם.

בשבוע שעבר פרסמה ESET אזהרה מפני Boxer - אפליקציה זדונית שתרשום אתכם לשירותי הודעות SMS בתשלום ללא ידיעתכם. האיום המדובר מכונה SMS-Trojan והוא מסווג כאפליקציה זדונית לסמארטפונים שמטרתה העיקרית היא לבצע הרשמה של המשתמש לשירותי SMS בתשלום. שירותים כאלה בדרך כלל מעדכנים את המשתמש שההרשמה לשירות בוצעה בהצלחה, אך במקרה של ה Boxer האפליקציה הזדונית חוסמת את ההודעה הזו כך שלמשתמש למעשה אין שום מושג שהוא נרשם לשירות. וכך, בעוד שהודעות SMS אחרות יוצגו כראוי, על הודעות ה SMS שנשלחות או מתקבלות מאותו השירות יהיו נסתרות מהמשתמש.

האינפוגרפיה המצורפת בתחתית הפוסט ממחישה איך מתבצעת המתקפה:

בשונה מווירוסים או תולעי מחשבים, איומים מסוג SMS-Trojans לא יכולים "להתרבות" בזכות עצמם. כך שעל התוקפים להסוות את הקוד הזדוני בתוך אפליקציה אחרת, ברוב המקרים בגרסאות חינם של משחקים.

לאחר התקנת האפליקציה, תישלח הודעת SMS מהמכשיר של הקורבן לשירות ההודעות בתשלום שרושמת אותו לשירות, מבלי שלמשתמש תהיה בכלל אינדיקציה שהודעה כזו נשלחה ומעתה והלאה חשבון המשתמש יחויב בתשלום עבור כל הודעה שתישלח אליו מאותו השירות.

דרך הפעולה של שירותי ההודעות האלה היא מאוד פשוטה: השירות מופעל באמצעות הודעת SMS אשר נשלחת מהמכשיר של המשתמש. לאחר מכן המשתמש מקבל הודעה חוזרת שמאשרת את הרשמתו לשירות. לאחר ההרשמה המשתמש מתחיל לקבל הודעות SMS שמכיל בדיחות או תוכן אחר בהתאם לשירות אליו הוא נרשם. כל הודעה כזו תעלה למשתמש כמה דולרים.

איום חוצה גבולות

באופן כללי, לאיום מסוג SMS-Trojan יש טווח פעולה מוגבל כיוון שהוא מסוגל להשפיע רק על מכשירים הנמצאים בארצות מסוימות, זאת מכיוון שברוב המקרים מספרי הטלפון של שירותי ההודעות משתנים בהתאם למדינה ממנה פועל השירות.

למרות זאת, ה Boxer מסוגל לאיים על משתמשים ב 63 מדינות שונות ברחבי העולם, בכללן ישראל. היכולת הזו הופכת את ה  Boxer ל SMS-Trojan עם פוטנציאל ההפצה הגדול ביותר שראינו עד היום לאיומים מסוג זה.

העובדה שה Boxer מסוגל לאיים על משתמשים ב 63 מדינות שונות היא המאפיין הכי חשוב שלו. איך זה מתאפשר? כל מכשיר נייד מאחסן נתונים אודות המדינה והרשת הסלולארית אליה הוא שייך. ה Boxer הוא האיום הראשון, בקטגוריה הזו של האיומים, שמזהה לאיזו ארץ ולאיזו רשת שייך המכשיר הנגוע והוא מסוגל לבצע את ההתאמה בין המכשיר למספר הפרמיום המתאים לאותה מדינה ובכך מגדיל את מספר הקורבנות הפוטנציאליים במיליונים.

החקירה שלנו על האיום הזה מאשרת את החשש שהאקרים החלו להשקיע משאבים רבים יותר בפיתוח של תוכנות זדוניות מורכבות ומתוחכמות יותר לפלטפורמה הניידת ובנוסף לכך מנסים להגדיל את התפוצה של האיומים שלהם לקנה מידה עולמי. סביר מאוד שבעתיד הקרוב אנחנו נראה יותר איומים למכשירי אנדרואיד ואנו צופים שאיומי העתיד על הפלטפורמה הזו יותאמו למגוון הרחב ביותר האפשרי של מדינות ואיזורים.

על מנת להימנע מהאיום ממליצים ב ESET לפעול לפי ההמלצות הבאות:

- הורידו אפליקציות לאנדרואיד רק מחנויות האפליקציות הרשמית Google-Play או מאתרים של חברות מוכרות.

- אל תלחצו על לינקים ממקורות לא מוכרים בהודעות אי-מייל או SMS.

- התקינו תוכנת אבטחה שתימנע הדבקה של הסמארטפון שלכם בקוד זדוני.

ניתן גם לשתף חבר >
  • הדפס
  • דוא"ל