Spamerji so odkrili naše pametne telefone

Očitno se pošiljatelji neželenih sporočil oziroma spamerji ne zadovoljijo več zgolj s množičnim razpošiljanjem sporočil prek elektronske pošte, zdaj so se lotili še naših pametnih telefonov. Na nacionalnem odzivnem centru SI-CERT dobivamo vedno več vprašanj uporabnikov, ki od neznane številke prejmejo nenavadno SMS sporočilo in ne vedo, kako ukrepati.

Pred leti smo obravnavali primere SMS sporočil »Pokliči me nazaj«, ki so glede na mednarodno kodo prihajala iz, na primer  Gambije in Maroka. Cilj tovrstnih sporočil je različen.

 

Primer spam SMS sporočila

Včasih goljufi želijo, da pokličete številko v tujino in tako ustvarite mednarodni promet, ki se bo pošteno poznal na računu. Namreč, na drugi strani poslušate oglasno sporočilo, vaš račun za telefon pa bliskovito raste. V zadnjih mesecih pa je vedno več SMS sporočil, ki vsebujejo tudi povezavo, ki naj bi jo uporabnik kliknil. Za kaj gre?

Vsa nenavadna sporočila, ki jih nismo pričakovali, moramo obravnavati z večjo mero previdnosti. Splošno pravilo je, da ne klikamo na povezave v takih sporočilih, saj so te skoraj vedno škodljive.

Povezava vas lahko po nekaj preusmeritvah odpelje v trgovino Google Play, kjer naj bi naložili aplikacijo, ki v zameno za osebne podatke uporabnika in njegov čas obljublja domnevne nagrade. Takšne aplikacije ponavadi zahtevajo dostop do našega celotnega imenika in nato pošiljajo sporočila naprej še vsem našim kontaktom.

 

Primer SMS sporočila, kjer povezava vodi do aplikacije, ki v zameno za osebne podatke obljublja domnevne nagrade

V veliko primerih pa vas povezava odpelje na spletno stran z lažno nagradno igro, kamor morate za sodelovanje vpisati svojo telefonsko številko. Običajen namen teh sporočil je to, da vas včlanijo v plačljiv SMS klub, ki vas lahko stane 20 evrov na mesec.

 

Primer vabe v SMS klub pod krinko lažne nagradne igre

Povezave v SMS sporočilih pa lahko skrivajo tudi phishing strani, s katerimi goljufi poizkušajo pridobiti vaša uporabniška imena in gesla za različne storitve (Gmail, Facebook itd.).

Na SI-CERT smo obravnavali zanimiv primer poskusa kraje gesel, ki je ciljal na slovenske uporabnike portala avto.net. Goljufi so na portalu pridobili objavljene številke prodajalcev avtomobilov, nato pa so jim poslali SMS, v katerem so jih pozvali, naj nemudoma potrdijo prijavo, tako da vnesejo uporabniško ime in geslo, s katerim so se registrirali na portal.

Na takšen način pridobijo nadzor nad uporabniškimi računi in nato zamenjajo geslo, da lastniku računa preprečijo dostop. Potem njegov račun uporabljajo za objavljanje lažnih oglasov in goljufanje kupcev.

 

Primer SMS sporočila, kjer je povezava vodila na phishing stran, namenjeno kraji gesel

Na SI-CERT zadnje mesece opažamo, da je število takšnih sporoči naraslo, trend se bo verjetno nadaljeval tudi v prihodnje. Problem neželenih oziroma spam sporočil je sicer bolj znan pri uporabi elektronske pošte, kjer pa ta težava v večji meri odpravljena s preskušenimi filtri na poštnih strežnikih, ki taka sporočila blokirajo. Sistem SMS sporočil pa takih filtrov ne pozna, tako da vsa poslana sporočila, tudi neželena, vedno pridejo do prejemnikov. Pošiljatelje neželenih SMS sporočil je zelo težko izslediti. Drugače kot elektronska pošta, kjer prejemnik sporočila lahko sam najde informacijo o izvoru in poti sporočila, to pri SMS sporočilih ni možno.

Izgubljena naprava prinese več težav kot okužba z virusom

Prek nenavadne povezave v SMS sporočilu lahko pride tudi do okužbe z virusom, vendar so tovrstni primeri precej redki. Če pride do okužbe z virusom, je najbolj varno, da se na napravi na novo namesti programska oprema (t.i. Firmware).

Tehnično bolj podkovani uporabniki lahko to storijo sami, drugače pa je napravo potrebno odnesti na servis. Če se napravo samo ponastavi na tovarniške nastavitve, ni nujno, da se s tem virus odpravi v celoti. Škodljivih aplikacij za pametne telefone je (za zdaj) relativno zelo malo, pa še te se praviloma ne pojavljajo v uradnih trgovinah z aplikacijami. Če aplikacij ne nameščamo iz neuradnih virov (neuradne tržnice, piratski programi ipd.), potem skorajda ni možnosti, da bi prišlo do okužbe, tako da antivirusni program ni tako pomemben varnostni element, kot je to v svetu osebnih računalnikov.

Pri pametnih mobilnih napravah je veliko večji dejavnik tveganja izguba naprave, tako da raje poskrbimo, da imamo nastavljeno zaklepanje zaslona vsaj s PIN številko ali vzorcem. Če je možno, vklopimo tudi šifriranje naprave, predvsem pa moramo skrbeti za redno varnostno kopiranje podatkov. Za to lahko uporabimo možnost sinhronizacije, ki je že vgrajena v samo napravo ali pa katero od mnogih aplikacij za varnostno kopiranje.

S klikom povečajte grafiko.