Поскольку смартфоны по мощности и возможностям все больше приближаются к персональным компьютерам, они обладают теми же уязвимостями уязвимости. Техническая утонченность делает скромный мобильный телефон невероятно сложным устройством, но также дает тем, у кого есть некоторые навыки программирования и желание, возможность быстро заработать. Люди, которые используют свои телефоны для банковских операций, принимают 2FA-сообщения или просто хранят на них важные данные, становятся очень заманчивыми мишенями.
В последние годы тревожной тенденцией стало увеличение количества публикаций (обычно на посвященных технологиям новостных сайтах, типа Techspot или ZDNet), предупреждающих о новом вирусе или вредоносном ПО (программном обеспечении), использующем SMS-сообщения для распространения между пользователями. Это не просто страшные истории. По данным Kaspersky, количество подобных атак растет.
Как следствие, GMS все чаще наблюдает обращения мобильных операторов с вопросом: можем ли мы помочь им в борьбе с мошенничеством и защитить их абонентов от этой угрозы мошенничества через SMS. К счастью, с правильными инструментами и командой, это может быть сделано сравнительно несложно.
Угроза
Вредоносные SMS-сообщения являются известной угрозой: они вошли в список 11 типов мошенничества, выявленных MEF в 2016 году, а также фигурируют в их отчете 2019 mobile messaging fraud framework. На то есть веская причина.
Вирусы и вредоносное ПО влияют на всех участников процесса доставки сообщений. Хабы и операторы мобильной связи терпят репутационные потери, поскольку у абонентов может создаваться впечатление, что эти сообщения переслали без должного контроля. Операторы также сталкиваются с тем, что нелегальный трафик способствует перегрузке сети — особенно в том случае, если вредоносное ПО распространяется по списку контактов каждого пострадавшего абонента.
И, конечно же, страдают абоненты. Цель вредоносного ПО состоит в том, чтобы использовать чужое устройство для получения дохода. Абоненты теряют средства на их мобильном счету, а скомпрометированные данные пользователей могут использоваться для более разрушительных атак через другие каналы. Если нанесенный урон особенно плох, абоненты могут начать задаваться вопросом, почему их оператор не предпринял меры, чтобы защитить их от этой угрозы.
Как действуют мошенники
Вредоносное ПО обычно распространяются через SMS-сообщение, содержащее URL-адрес. Идея состоит в том, чтобы обманом заставить абонента перейти по ссылке, создавая впечатление, что сообщение пришло от реального отправителя, такого как его банк.
Впрочем, методы злоумышленников могут быть более разнообразными. Иногда могут применяться приложения, замаскированные под официальное ПО: при загрузке и запуске таких приложений пользователи сами компрометируют свои учетные данные, а следовательно, их банковские реквизиты (или даже их деньги) могут быть украдены. В других случаях абоненты получают ссылки на контент или веб-сайты, которые в фоновом режиме тайно загружают вирусы-вымогатели (ransomware), заставляя пользователя платить за разблокировку своего телефона.
Вредоносное SMS-ПО также часто использует список контактов жертвы, отправляя ссылки еще большему количеству людей (в ожидании, что те перейдут по ссылке, полученной от человека, которого они знают и кому доверяют). В некоторых случаях доступ к контактам является основной целью: в 2017 году вредоносная программа «ExpensiveWall» устанавливалась под видом обычного приложения и отправляла платные SMS-сообщения контактам пользователя. В подобных случаях цель состоит не в том, чтобы «взломать» данные пользователя, а в том, чтобы получать доход посредством SMS-сообщений, которые вредоносная программа отправляет с их устройства.
Вредоносные программы, которые отправляют сообщения — либо в качестве своей первичной, либо в качестве вторичной цели — обычно зарабатывают деньги путем списания средств со счета абонента через SMS-агрегатора. Последним обычно не хватает опыта работы с операторами мобильной связи для выявления проблемных сообщений, и они могут считать отправителя таких сообщений заслуживающим доверия.
Борьба с мошенническим трафиком
К счастью, борьба с вирусами и вредоносным ПО, распространяемыми через SMS, может осуществляться практически так же, как и с другими типами мошенничества при обмене сообщениями. Имплементация правильно настроенного SMS-фаерволла позволяет выявлять сообщения, содержащие подозрительный контент. Некоторые дополнительные сервисы для операторов включают применение искусственного интеллекта и машинного обучения, чтобы помечать для дополнительной проверки сообщения, похожие на отправленные злоумышленниками ранее.
SMS-фаерволл проверяет URL-адреса так же, как проверяется другой контент: отслеживая наличие ключевых слов из «черного списка», и таким образом отсеивая сообщения, содержащие подозрительные ссылки. Затем он может блокировать или помечать такие сообщения, предотвращая ущерб, и предупреждая оператора о зафиксированном на их сети случае мошенничества. И, естественно, если вредоносное ПО аналогично вышеупомянутому ExpensiveWall, фаерволл может обнаруживать вредоносные платные сообщения наряду с другими видами спама.
Главным вызовом в данной ситуации является то, что для эффективной защиты сети, требуется значительная бдительность и регулярные обновления настроек фаерволла – поскольку нельзя предсказать возникновение новых угроз, а следовательно, и новых видов вредоносного контента и ссылок. Более того, большинство злоумышленников используют сервисы типа bit.ly, позволяющие маскировать ссылки посредством их сокращения, что также требует дополнительного внимания со стороны оператора.
Это означает, что мобильные операторы или их партнеры должны быть готовы к новым вызовам и не могут просто полагаться на отсеивание URL-адресов, похожих на известные сайты. Проверенные поставщики услуг по управлению и контролю над сетями операторов обладают преимуществом: видя угрозу на сети одного из операторов, они могут оперативно обновить настройки фаерволла для каждого из своих клиентов-операторов в других странах, чтобы предотвратить распространение угрозы.
GMS обладает обширным опытом международного обмена сообщениями, который позволяет эффективно отсеивать вредоносные SMS-сообщения, обеспечивая надежную защиту мобильных операторов и их абонентов. Свяжитесь с нашими экспертами, чтобы узнать больше о видах мошенничества, от которых мы можем вас защитить.