短信攻击定义
短信攻击是指使用短信服务 (SMS) 和其他基于移动设备的消息传递应用程序进行网络攻击的恶意威胁。这些攻击利用恶意软件和网站对用户造成损害。
短信攻击可导致私人数据被盗并向其他用户传播恶意软件。基于短信和其他文本消息的攻击可能使用多种工具来实施其行动。不过,这些攻击最常利用恶意软件。
什么是短信恶意软件?
本质上,短信恶意软件是指通过文本消息传递给受害者的任何恶意软件。
虽然恶意软件可以通过电子邮件和多种其他方式传递到移动设备,但短信恶意软件是通过短信推广的。这种有害软件的目的是在未经用户许可的情况下入侵移动设备并在设备上运行。
一旦进入设备,恶意软件就可能造成多种有害影响。大多数影响围绕以下类别:
- 访问:获取或拒绝进入私人账户、服务等。
- 滥用:将移动设备或服务用于未经授权的目的
- 暴露:泄露用户移动设备、账户等的私人数据。
- 删除:擦除移动设备、服务等的数据。
- 更改:以不受欢迎的方式修改用户设备、服务等的数据。
所有移动设备都容易受到短信恶意软件和短信攻击的侵害。受影响的设备通常运行 Google 的 Android 平台,因为全球大多数智能手机和平板电脑都运行该平台。虽然这个高使用率的平台是黑客的理想目标,但短信恶意软件也可以攻击 Apple 的 iOS,尽管人们误认为没有恶意软件针对该平台。
这些威胁反而更凸显了移动设备上反恶意软件的重要性。
基于短信的恶意软件威胁年复一年地持续增加,并将在未来数年中继续成为移动设备用户要面对的重要风险。作为一种短信攻击类型,这些威胁和该类别中的其他威胁对所有移动用户都构成重大威胁。
短信攻击是如何运作的?
短信攻击通过短信发送恶意 URL 链接,通常会指向一个网站或下载。点击这些链接的用户可能在不知不觉中下载了有害代码或泄露了敏感信息,对自己造成伤害。
为实施短信攻击,威胁行为者通常按以下几个阶段行动:
- 准备:收集并设置网络攻击所需的资源。
- 分发:通过短信或移动消息应用向用户发送恶意消息。
- 利用:被成功诱骗的用户与威胁交互并危害自身。
- 执行:在被入侵的设备上启动所需操作以实现短信攻击的目标。
攻击者会先做准备工作,查找通过移动用户网络传播威胁的方法。他们还必须设置用于传递恶意软件或获取用户信息的渠道。攻击者一旦准备好分发恶意短信,就会使用户面临威胁。
与其他一些威胁不同,短信攻击主要围绕社会工程策略进行设计,欺骗受害者使其自身陷入危险。紧迫性是攻击者用来驱使受害者采取行动的一个关键特征。在让用户点击链接后,攻击者就可以在用户的设备和任何连接的服务上为所欲为。
值得注意的是,一些基于短信的攻击可能会偏离这种结构。不过,许多常见的攻击往往使用上文详述的分发和利用模式。
因此,短信攻击可直接影响用户,还会损害蜂窝或移动消息服务提供商的声誉并使网络拥塞。
短信恶意软件如何传播?
短信恶意软件可能在攻击开始时和随后的用户感染中传播。顾名思义,短信恶意软件意味着威胁的某些方面必须涉及恶意使用短信(或其他基于文本的移动消息传递服务)和恶意软件。
虽然名称可能暗示只通过短信传播,但这种恶意软件也可以通过其他方式传播。最初和随后的感染媒介可能涉及移动消息应用程序,包括任何基于移动数据的消息传递服务,如 WhatsApp、Apple iMessage 和 Facebook Messenger。
某些情况下,用户可能被手机短信以外的短信恶意软件感染。电子邮件、网站和其他网络服务都可能传递导致短信攻击的恶意软件。这可能使用户在不知不觉中成为基于短信的恶意软件威胁的传播者。
在讨论短信恶意软件时,需要了解两种不同的威胁:
- 直接分发:从攻击者的原始短信攻击消息中发送的移动恶意软件。
- 二次分发:“劫持”移动设备,通过短信向更多用户传播其他恶意软件的移动恶意软件或其他恶意代码。
在直接分发中,攻击者使用移动网络或消息传递服务将其恶意软件诱饵文本发送给用户。通常,攻击者会使用恶意代码自动发送短信,以避免手动联系每个用户。
在二次分发中,受感染的用户将威胁传播给其联系人中的其他人。最初的感染源于攻击者在用户可能暴露自己的地方植入恶意代码。一旦用户被感染,这种恶意代码就能够传播恶意软件。
恶意应用程序、电子邮件以及社交媒体帖子和消息都是这种二次“劫持”威胁的常见来源。恶意代码随后可能会滥用用户的联系人列表来发送短信攻击消息。
或者,攻击者的恶意代码可能会接管用户的移动设备,使其成为僵尸网络的一部分。这使得攻击者可以向其发送命令,而不仅仅是执行一组预先设定的操作。这可能包括收集用户的联系人,以用于更大的攻击目标列表或执行其他攻击类型,如 DDoS 攻击。有时,还会创建后门访问权限,以制造持续威胁。
短信和移动恶意软件攻击的类型
在众多短信攻击威胁中,以下是一些值得注意的类型:
短信网络钓鱼 (Smishing)
短信网络钓鱼或“smishing”是指攻击者通过短信伪装成受信任的人或机构,欺骗用户将自己陷入危险之中。
用户可能会被引诱感染恶意软件、汇款或泄露私人信息,例如账户凭据或银行账号。
网络钓鱼本身多年来一直是流行的网络攻击:当人们收到来自他们信任的个人或组织的消息时,往往会减少怀疑。此外,利用人类信任并辅以简单的恶意链接和文件附件的紧急消息,甚至可以欺骗精明的互联网用户。
移动恶意软件
移动恶意软件是指在移动设备上运行的任何恶意软件。这些攻击涉及网络犯罪分子创建和分发意图针对受害者移动设备的恶意软件。这通常是其他短信攻击的有效载荷,如短信钓鱼。常见的恶意软件包括:
- 勒索软件:加密设备数据,并索要赎金解锁。
- 间谍软件:监视用户活动,例如击键、滑动手势和点击。
- 点击劫持:可以屏蔽与设备的交互,诱骗您采取危险操作。
- 病毒:通过附加到合法应用、执行并在应用运行时复制,向设备传染恶意活动。
- 木马:充当诱饵应用或文件,可能本身就是恶意软件或包含恶意威胁。
高费率短信诈骗
高费率短信诈骗指未经授权为用户注册订阅消息服务。受害者的电话账单上会产生不必要的费用,而且如果犯罪分子运营这些服务,受害者甚至可能向攻击者支付费用。
高费率短信服务可能提供每日星座运势或其他便利信息。虽然这些服务可能是合法的,但攻击者会滥用该系统来造成不便或牟利。
有时,木马等恶意软件可能会感染设备,以触发其加入高费率服务。这些木马和其他恶意软件意图在用户不知情或未经用户同意的情况下进行未经授权的通话或发送未经授权的短信。这些通话和短信随后会转到收费短信服务或高收费号码。这些高收费服务由网络犯罪分子运营,为网络犯罪分子创造了可观的收入来源。
短信攻击示例
多年来,短信攻击一直在增加,特别是在全球移动设备使用率不断提高的情况下。以下是一些需要注意的最近攻击:
Emotet — 短信网络钓鱼和恶意软件/木马
2020 年初,网络犯罪分子使用一种名为 EMOTET 的银行木马,通过短信 (SMS) 诱骗客户,窃取其凭据并使其感染恶意软件。他们冒充可信赖的美国银行发送紧急短信,例如“储蓄银行账户已锁定”,其中包含一个恶意网站链接,让目标客户解决虚假问题。攻击者使用了当地电话号码,并将短信格式设置成与典型的自动警报短信相似,使受害者感到恐慌并点击链接。
打开恶意链接的受害者会进入一个欺诈性银行登录页面,如果用户使用该页面,会在不知情的情况下被盗取账户凭据。然后,攻击者会进入攻击的第二阶段,即下载一个含有宏形式的恶意代码的文档。
Emotet 的蠕虫式复制及其反恶意软件规避方法使这种威胁成为重大风险。虽然 Emotet 恶意软件目前通过标准的网络钓鱼攻击进行投放,但自 2014 年以来一直通过不断变化的渠道传播(在 2019 年中期曾短暂停止)。它的不断演变使其成为需要密切关注的威胁。
Filecoder — Android 短信勒索软件
2019 年 7 月,开始出现关于以 Google Android 设备为目标的新勒索软件的报告。这种威胁称为 Android/Filecoder.C,通过短信传播,可以通过数据加密锁定手机文件。这使得攻击者可以索要赎金以换取对文件的访问权限。
该威胁自 2019 年 7 月以来一直处于活跃状态,通过 Reddit 等网络论坛传播。诱饵通常是色情内容,将链接隐藏在 bit.ly 之类的短网址服务下。
该链接的 Android 受害者会感染恶意软件,向他们的每个手机联系人发送包含另一个恶意链接的短信。该短信链接会推广一个应用,如果安装,该应用将在后台静默运行勒索软件。
短信保护 - 如何防止短信攻击
如何保护自己免受短信攻击?以下是引导您完善保护措施的一些关键提示:
- 放慢速度,谨慎行事:通常,感受到紧迫性是一个危险信号,您应该暂停并更加谨慎。通过可信的渠道,例如机构网站上的官方电话号码,直接联系短信发送者。如果短信声称来自您认识的人,也执行上述同样操作。
- 检查电话账单:不必要的收费可能表明正在经历诈骗,因此只要发现这类费用,就务必进行举报并提出争议。
- 注意细节:奇怪的拼写、语法和措辞都表明短信并非来自官方机构。官方通信一般都经过审核并精心撰写,而短信攻击通常不是。
- 对发件人保持警惕:对于任何不在您联系人列表中的人都应该详细检查,但对朋友和其他已知联系人也要小心谨慎。意外的链接应引起警觉,并促使您通过短信以外的方式验证该人的安全性。
- 不要直接打开任何链接:可信的组织(如银行)可以通过官方网站直接查看。尽量选择这样做,而不是点击潜在的恶意链接。
最终,通过安装有效的反恶意软件,您可以保护您的移动设备免受木马和其他可发起短信攻击的恶意威胁的侵害。我们推荐卡巴斯基优选版:它可以保护您的所有设备(移动设备、台式机、笔记本电脑、平板电脑)免受木马、网络钓鱼诈骗和其他恶意软件攻击。
相关链接: