היקף השימוש בסמארטפונים – או טלפונים חכמים, כפי שנוהגים לכנות אותם בעברית – עלה בעשרות אחוזים בשנים אחרונות. אנחנו לוקחים אותם אתנו לכל מקום אליו אנו הולכים. אנו משתמשים בו מהרגע בו אנו מתעוררים בבוקר ועד שאנחנו הולכים שוב לישון. אנחנו מתחברים באמצעותם לאינטרנט, קוראים איתם אימיילים, משתפים בעזרתם מידע ברשתות החברתיות, ואפילו משתמשים בהם כדי לתקשר עם המשפחה והחברים.
עם מגוון כזה רחב של אפשרויות, הדרישה למכשירים החכמים רק ממשיכה לעלות, ובהתאם לכך עולה גם מספר המכשירים הנמכרים מדי יום. שוק הסמארטפונים הפך בשנים האחרונות לרווחי מאוד אך לא רק לחברות שמייצרות ומשווקות אותם, אלא גם להאקרים שמנצלים את ההצלחה שלהם כדי להפיץ וירוסים ונוזקות לפלטפורמה הניידת – לא רק במטרה לגנוב מידע, אלא גם כדי לעשות רווח על גבם של משתמשי הסמארטפונים על ידי כך שהם מצרפים אותם לשירותי הודעות טקסט בתשלום ללא ידיעתם.
בשבוע שעבר פרסמה ESET אזהרה מפני Boxer - אפליקציה זדונית שתרשום אתכם לשירותי הודעות SMS בתשלום ללא ידיעתכם. האיום המדובר מכונה SMS Trojan והוא מסווג כאפליקציה זדונית לסמארטפונים שמטרתה העיקרית היא לבצע הרשמה של המשתמש לשירותי SMS בתשלום. שירותים כאלה בדרך כלל מעדכנים את המשתמש שההרשמה לשירות בוצעה בהצלחה, אך במקרה של ה Boxer האפליקציה הזדונית חוסמת את ההודעה הזו כך שלמשתמש למעשה אין שום מושג שהוא נרשם לשירות. וכך, בעוד שהודעות SMS אחרות יוצגו כראוי, על הודעות ה SMS שנשלחות או מתקבלות מאותו השירות יהיו נסתרות מהמשתמש.
איך עובדת המתקפה?
בשונה מווירוסים או תולעי מחשבים, איומים מסוג SMS Trojans לא יכולים "להתרבות" בזכות עצמם. כך שעל התוקפים להסוות את הקוד הזדוני בתוך אפליקציה אחרת, ברוב המקרים בגרסאות חינם של משחקים.
לאחר התקנת האפליקציה, תישלח הודעת SMS מהמכשיר של הקורבן לשירות ההודעות בתשלום שרושמת אותו לשירות, מבלי שלמשתמש תהיה בכלל אינדיקציה שהודעה כזו נשלחה ומעתה והלאה חשבון המשתמש יחויב בתשלום עבור כל הודעה שתישלח אליו מאותו השירות.
דרך הפעולה של שירותי ההודעות האלה היא מאוד פשוטה: השירות מופעל באמצעות הודעת SMS אשר נשלחת מהמכשיר של המשתמש. לאחר מכן המשתמש מקבל הודעה חוזרת שמאשרת את הרשמתו לשירות. לאחר ההרשמה המשתמש מתחיל לקבל הודעות SMS שמכיל בדיחות או תוכן אחר בהתאם לשירות אליו הוא נרשם. כל הודעה כזו תעלה למשתמש כמה דולרים.
איום חוצה גבולות
באופן כללי, לאיום מסוג SMS Trojan יש טווח פעולה מוגבל כיוון שהוא מסוגל להשפיע רק על מכשירים הנמצאים בארצות מסוימות, זאת מכיוון שברוב המקרים מספרי הטלפון של שירותי ההודעות משתנים בהתאם למדינה ממנה פועל השירות.
למרות זאת, ה Boxer מסוגל לאיים על משתמשים ב 63 מדינות שונות ברחבי העולם, בכללן ישראל. היכולת הזו הופכת את ה Boxer ל SMS Trojan עם פוטנציאל ההפצה הגדול ביותר שראינו עד היום לאיומים מסוג זה.
העובדה שה Boxer מסוגל לאיים על משתמשים ב 63 מדינות שונות היא המאפיין הכי חשוב שלו. אבל איך זה אפשרי? כל מכשיר נייד מאחסן נתונים אודות המדינה והרשת הסלולארית אליה הוא שייך. האינפורמציה הזו ידועה בעולם המובייל כ MCC (Mobile Country Code) ו- MNC (Mobile Network Code). ברגע שה Boxer מזהה לאיזו ארץ ולאיזו רשת שייך המכשיר הנגוע, הוא יבצע התאמה וישלח את ה SMS למספר הפרמיום המתאים.
החקירה שלנו על האיום הזה מאשרת את החשש שהאקרים החלו להשקיע משאבים רבים יותר בפיתוח של תוכנות זדוניות מורכבות ומתוחכמות יותר לפלטפורמה הניידת ובנוסף לכך מנסים להגדיל את התפוצה של האיומים שלהם לקנה מידה עולמי. סביר מאוד שבעתיד הקרוב אנחנו נראה יותר איומים למכשירי אנדרואיד ואנו צופים שאיומי העתיד על הפלטפורמה הזו יותאמו למגוון הרחב ביותר האפשרי של מדינות ואיזורים.
על מנת להימנע מהאיום ממליצים ב ESET לפעול לפי ההמלצות הבאות:
הורידו אפליקציות לאנדרואיד רק מחנויות האפליקציות הרשמית Google Play או מאתרים של חברות מוכרות.
אל תלחצו על לינקים ממקורות לא מוכרים בהודעות אי-מייל או SMS.
בדקו מדי פעם את חשבון הסלולרי שלכם במהלך החודש ושימו לב לחיובים חריגים.
התקינו תוכנת אבטחה שתימנע הדבקה של הסמארטפון שלכם בקוד זדוני.
רונן מואס הוא מנכ"ל ובעלים משותף של חברת ESET-ישראל אותה הקים בשנת 2004. לפני כן עבד כמנהל IT במספר חברות. למד ארכיאולוגיה באוניברסיטת חיפה.