Le minacce SMS Sender sono presenti da quando i dispositivi mobili si sono diffusi e sono state responsabili di un numero enorme di bollette telefoniche e abbonamenti a numeri premium, generando perdite finanziarie significative in tutto il mondo.
Che cos'è un SMS Sender?
SMS Sender è un tipo di Trojan progettato per i dispositivi Android con un unico scopo: generare profitti per i criminali informatici infiltrandosi segretamente negli smartphone e prendendo il controllo delle funzioni di invio e ricezione degli SMS. Questa minaccia informatica è un modo molto efficace e semplice di fare soldi, in quanto è completamente irrintracciabile finché il danno non è già stato fatto. Poiché gli utenti non sono consapevoli dei messaggi di testo inviati dal proprio telefono, il comportamento dannoso viene solitamente scoperto solo dopo l'emissione di bollette telefoniche salate o quando il credito scompare nel giro di pochi giorni.
Non appena un'applicazione infettata da un Trojan per l'invio di SMS raggiunge uno smartphone, si impossessa delle capacità di invio e ricezione di SMS. Ciò significa che può inviare e ricevere messaggi di testo senza che gli utenti se ne accorgano, nascondendo anche le notifiche.
Questi Trojan di solito cercano di contattare più di un numero premium, con servizi per SMS che a volte raggiungono un paio di dollari o di euro. Di solito si tratta di servizi per adulti a cui l'aggressore è in qualche modo affiliato, il che significa che per ogni utente abbonato l'aggressore riceve denaro. Alcuni di questi servizi hanno iniziato a incorporare funzioni volte a impedire l'iscrizione automatica, come l'autenticazione a due fattori o il CAPTCHA. Ma il Trojan che invia SMS è in grado di leggere anche le e-mail in arrivo, quindi può intercettare queste password di autenticazione una tantum e far sembrare il processo legittimo.
Come fa un SMS Sender a infettare lo smartphone?
Uno dei metodi di infezione più comuni per i trojan che inviano SMS è l'installazione di applicazioni Android da negozi di terze parti, che di solito non sanificano le app con lo stesso livello di controllo dei marketplace ufficiali. Questo permette agli hacker di iniettare codice dannoso in applicazioni legittime, solitamente a pagamento, con la promessa che l'applicazione scaricata conterrà la versione completa, senza doverla acquistare. Questo metodo è piuttosto efficace per indurre gli utenti a installare applicazioni da negozi non ufficiali, poiché alcune persone non vogliono effettivamente acquistare le applicazioni.
Inoltre, anche le app provenienti dagli store ufficiali a volte si comportano in modo dannoso e mostrano abilità pericolose associate ai Trojan SMS-Sender. In effetti, queste app possono essere così sofisticate da avere persino meccanismi di aggiramento CAPTCHA, appositamente per eludere la convalida da parte di numeri a tariffa maggiorata.
Altri metodi di infezione sono un po' più complessi e prevedono l'uso di Exploit zero-day (vulnerabilità precedentemente sconosciute) solitamente nei browser attivati da URL dannosi. Ogni volta che un utente apre un link creato da un aggressore, potrebbe essere reindirizzato a una pagina web che potrebbe consentire a un aggressore di sfruttare e controllare da remoto un dispositivo Android. Naturalmente, questo comporta un elevato grado di sofisticazione da parte dell'aggressore e tali vulnerabilità di Android vengono solitamente sfruttate per fornire altri tipi di minacce, come i Trojan di accesso remoto (RAT), non solo un SMS Sender.
Come evitare i Trojan che inviano SMS
Evitate di scaricare e installare applicazioni Android da marketplace non affidabili o di terze parti, soprattutto quelle che promettono funzioni completamente sbloccate per applicazioni altrimenti a pagamento. Queste applicazioni sono spesso iniettate con un SMS Sender e altri malware e attirano le vittime con la promessa di funzioni completamente sbloccate di applicazioni popolari. A volte i criminali informatici sfruttano il nome di applicazioni popolari, come Angry Birds o Pokemon Go, per creare applicazioni dannose che non hanno nulla a che fare con l'applicazione originale.
Il miglior metodo di protezione contro i trojan che inviano SMS è utilizzare una soluzione di sicurezza mobile in grado di scansionare le app prima di installarle. Anche se si scaricano app da fonti ufficiali come Google Play o da store di terze parti, un antivirus può valutare se un'app è pericolosa e impedirne l'installazione sul dispositivo.
Disinfezione
Per rimuovere un SMS Sender a volte è sufficiente utilizzare la funzione di disinstallazione integrata in Android. Tuttavia, queste applicazioni dannose di solito nascondono i loro nomi sotto pseudonimi progettati per ingannare gli utenti facendogli credere di essere applicazioni di sistema. Ad esempio, una di queste applicazioni dannose potrebbe utilizzare un alias come "com.android.system.service" o "com.android.system.manager" quando gli utenti la cercano nel gestore di disinstallazione, ma avere un nome diverso, come "Download Manager" nella schermata iniziale.
È inoltre importante controllare le autorizzazioni ogni volta che si installa una nuova applicazione, perché a volte indicano chiaramente che l'applicazione eseguirà attività che non dovrebbe eseguire. Ad esempio, un simulatore di corse che chiede l'autorizzazione a inviare messaggi di testo è sospetto, poiché è probabile che questa funzione non sia necessaria nel gioco. Di conseguenza, qualsiasi applicazione che richieda i permessi per l'invio di SMS deve avere i diritti legittimi per farlo, altrimenti potrebbe esserci un trucco.