自移動設備被廣泛採用以來,短信發送者威脅就一直存在,它們造成了大量的電話賬單和高級號碼訂閲,給世界各地帶來了巨大的經濟損失。
什麼是短信發送器?
短信發送器是一種專為安卓設備設計的木馬程序,其目的只有一個:通過秘密滲透智能手機並控制短信收發功能,為網絡犯罪分子牟利。這是一種非常有效且簡單的賺錢方式,因為在造成損害之前完全無法追蹤。由於用户對已發送的短信毫無察覺,惡意行為通常會在出現鉅額電話賬單或信用額度在幾天內消失時被發現。
一旦感染了短信發送木馬的應用程序到達智能手機,它就會奪取短信發送和接收功能。這意味着它可以在用户不知情的情況下收發短信,同時還能隱藏通知。
這些木馬通常會嘗試聯繫多個高級號碼,每條短信的服務費有時高達幾美元或幾歐元。這些服務通常是成人服務,攻擊者與這些服務有某種關聯,也就是説,每訂閲一個用户,攻擊者就會收到錢。其中一些服務已開始採用防止自動訂閲的功能,如雙因素驗證或驗證碼。但是,短信發送木馬也能讀取收到的電子郵件,因此它可以攔截這些一次性驗證密碼,並使整個過程看起來合法。
短信發送器如何進入我的智能手機?
短信發送木馬最常見的感染方式之一是通過從第三方市場下載和安裝的安卓應用程序。這樣,黑客就可以在合法的應用程序(通常是付費應用程序)中注入惡意代碼,並承諾下載的應用程序將包含完整版本,無需購買。 這種方法在讓用户側載(從非官方商店安裝)應用程序方面相當有效,因為有些用户並不想真正購買應用程序。
此外,即使是官方商店中的應用程序,有時也會出現惡意行為,表現出惡意發送短信的能力。事實上,這些應用程序在當時非常複雜,甚至有繞過驗證碼的機制,專門用於規避來自高級號碼的驗證。
其他感染方法通常要複雜一些,涉及使用零日漏洞(以前未知的漏洞),通常由惡意 URL 在瀏覽器中觸發。每當用户打開攻擊者製作的鏈接時,他就會被重定向到一個網頁,攻擊者可以利用該網頁遠程利用和控制安卓設備。當然,這涉及到攻擊者的高度複雜性,此類安卓漏洞通常被利用來傳播其他類型的威脅,如遠程訪問木馬(RAT),而不是短信發送惡意軟件。
如何避免短信發送木馬
用户應避免從不可信或第三方市場下載和安裝 Android 應用程序,尤其是那些承諾完全解鎖其他付費應用程序功能的應用程序。這些應用程序通常會被注入短信發送木馬和其他惡意軟件,並承諾完全解鎖熱門應用程序的功能,以此引誘受害者。有時,網絡犯罪分子會利用流行應用程序的名稱(如《憤怒的小鳥》或《口袋妖怪Go》)來創建與原始應用程序毫無關係的惡意應用程序。讓您的設備遠離短信發送木馬的最佳方法是使用移動安全解決方案,它可以在安裝應用程序之前對其進行掃描。即使您是從 Google Play 等官方商店或第三方商店下載應用程序,殺毒軟件也能評估應用程序是否危險,並阻止其安裝到您的設備上。
消毒
刪除短信發送器有時就像使用 Android 內置的卸載功能一樣簡單。不過,這些惡意程序通常會用別名隱藏自己的名稱,目的是誘使用户相信它們是系統應用程序。例如,當用户在卸載管理器中查找此類惡意程序時,它們可能會使用 "com.android.system.service "或 "com.android.system.manager "等別名,但在開始屏幕上卻使用 "下載管理器 "等不同名稱。
同樣重要的是,每次安裝新的應用程序時都要查看權限,因為有時這些權限是應用程序將執行其不應該執行的活動的致命提示。例如,一款賽車模擬器要求獲得發送文本信息的權限,就應該引起注意,因為遊戲中可能並不需要這項功能。因此,任何試圖獲取短信發送權限的應用程序都應該擁有合法的權限,否則就可能不是真正的應用程序。