Ataques por SMS: Quais são as ameaças móveis de malware?

Definição de ataques por SMS

Ataques por SMS são ameaças maliciosas que usam o serviço de mensagens curtas (SMS) e outros aplicativos de mensagens de celular para aplicar golpes virtuais. Eles utilizam software e sites maliciosos para prejudicar os usuários.

Eles podem levar ao roubo de dados privados e à disseminação de malware para outros usuários. Seja por SMS ou outro serviço de mensagem de texto, eles utilizam muitas ferramentas para essa finalidade. No entanto, esses ataques geralmente usam software malicioso, ou malware.

O que é malware por SMS?

Em essência, o malware por SMS é qualquer software malicioso entregue às vítimas por meio de mensagens de texto.

Embora o malware possa ser enviado a dispositivos móveis por e-mail e muitos outros meios, o malware por SMS é promovido por uma mensagem de texto. Esse software prejudicial é projetado para ser usado para violar e operar em um dispositivo móvel sem a permissão do usuário.

Depois de se instalar no dispositivo, o malware pode causar uma série de efeitos prejudiciais. A maioria deles se enquadra nas seguintes categorias:

• Acesso: obter ou negar entrada em contas privadas, serviços etc.
• Uso indevido: usar um dispositivo móvel ou serviços para fins não autorizados.
• Exposição: divulgar dados privados no dispositivo móvel, contas etc. de um usuário.
• Exclusão: apagar dados em um dispositivo móvel, serviços etc.
• Alteração: modificar dados de formas indesejadas nos dispositivos, serviços etc. de um usuário.

Todos os dispositivos móveis são vulneráveis a malware por SMS e ataques de mensagens de texto. Os dispositivos mais afetados geralmente operam com a plataforma Android do Google, pois é a mais utilizada nos smartphones e tablets do mundo.

Embora ela seja um alvo ideal para hackers, o malware por SMS também pode atingir o iOS da Apple, apesar da falsa ideia de que ele está livre de malware.

Na verdade, essas ameaças reforçam a importância do antimalware em dispositivos móveis.

As ameaças de malware baseado em SMS continuam aumentando a cada ano e continuarão representando um grande risco aos usuários de dispositivos móveis nos próximos anos.

Sendo um tipo de ataque por SMS, essas e outras ameaças da categoria representam um perigo significativo para todos os usuários de dispositivos móveis.

Como funciona um ataque por SMS?

Os ataques por SMS enviam links de URL maliciosos por meio de mensagem de texto, que normalmente levam a um site ou download. Os usuários que acessam esses links podem se prejudicar sem saberem, seja baixando códigos nocivos ou revelando informações confidenciais.

Para realizar um ataque por SMS, um agente de ameaça normalmente o estrutura nas seguintes fases:

1.       Preparação: reunir e preparar os recursos necessários para um ataque virtual.

2.       Distribuição: enviar mensagens maliciosas aos usuários por SMS ou aplicativos de mensagem para dispositivos móveis.

3.       Exploração: os usuários atraídos interagem com as ameaças e se comprometem.

4.       Execução: iniciar as ações desejadas em um dispositivo comprometido para atingir o objeto do ataque por SMS.

Os invasores se preparam encontrando formas de compartilhar uma ameaça por meio de uma rede de assinantes com dispositivos móveis. Eles também devem preparar os canais que enviam o software malicioso ou coletam as informações do usuário.

Depois que um invasor se prepara para distribuir os textos maliciosos, ele expõe os usuários à ameaça.

Ao contrário de algumas outras ameaças, os ataques por SMS são criados principalmente com táticas de engenharia social para enganar as vítimas e fazê-las se comprometerem. A urgência é uma característica fundamental que os invasores usam para fazer a vítima agir.

Depois de fazer com que um usuário clique em um link, o invasor pode então fazer o que quiser no dispositivo do usuário e em quaisquer serviços conectados.

É importante ter em mente que alguns ataques por SMS podem usar outra estrutura. Entretanto, muitos ataques comuns tendem a usar o modelo de distribuição e exploração detalhado acima.

Como resultado, os ataques por SMS podem afetar diretamente os usuários e prejudicar a reputação de um provedor de serviços de mensagens móveis ou celulares e congestionar as redes.

Como o malware por SMS se espalha?

A propagação de malware por SMS pode ocorrer no início de um ataque e subsequentes infecções do usuário. Por nome, malware por SMS significa que algum aspecto da ameaça deve envolver o uso malicioso de SMS (ou outro serviço de mensagens móveis baseado em texto) e malware.

Embora o nome sugira a disseminação exclusiva por SMS, esse malware também pode se espalhar por outros meios. Os vetores de infecção iniciais e subsequentes podem envolver aplicativos de mensagens móveis, incluindo qualquer serviço móvel de mensagens baseado em dados, como WhatsApp.

Em alguns casos, os usuários podem ser infectados com malware por SMS fora de mensagens de texto. E-mails, sites e outros serviços de rede podem enviar malware que causam ataques por SMS.

Isso pode fazer com que os usuários disseminem, sem querer, ameaças de malware baseadas em SMS.

Quando falamos sobre malware por SMS, existem duas ameaças diferentes para entendermos:

1.       Distribuição direta: malware móvel que é enviado com a mensagem de ataque por SMS original do invasor.

2.       Distribuição secundária: malware móvel ou outro código malicioso que "sequestra" dispositivos móveis, disseminando malware adicional para mais usuários por SMS.

Na distribuição direta, os invasores usam redes ou serviços de mensagens móveis para enviar o texto com iscas de malware aos usuários. Com frequência, eles automatizam o envio das mensagens usando código malicioso para evitarem entrar em contato com cada usuário manualmente.

Na distribuição secundária, os usuários infectados disseminam a ameaça para seus outros contatos. A infecção inicial é resultado do código malicioso que o invasor implantou em lugares que um usuário poderia se expor. Esse código malicioso é capaz de disseminar malware quando um usuário é infectado.

Aplicativos, e-mails e publicações em redes sociais e mensagens maliciosas são todas fontes comuns dessa ameaça secundária de "sequestro". O código malicioso pode então abusar da lista de contatos de um usuário para enviar mensagens de ataque por SMS.

Alternativamente, o código malicioso de um invasor pode ultrapassar o dispositivo móvel de um usuário como parte de uma botnet.

Isso permite que um invasor envie comandos a ele, executando mais do que um conjunto pré-programado de ações, incluindo a coleta dos contatos do usuário para serem usados em uma lista maior de alvos de ataque ou para executar outros tipos de golpe, como ataque DDoS.

Às vezes, o acesso backdoor é criado para fazer uma ameaça persistente.

Tipos de ataques por SMS e malware móvel

Entre as diferentes ameaças de ataque por SMS, listamos os tipos mais eminentes:

Phishing por SMS (smishing)

No phishing por SMS, ou "smishing", um invasor se passa por uma pessoa ou instituição de confiança por mensagem de texto para enganar usuários a se comprometerem.

Os usuários podem ser atraídos até uma infecção por malware, enviando dinheiro ou sendo orientados a divulgar informações privadas, como credenciais de contas ou dados bancários.

O próprio phishing é um tipo de ataque virtual popular há anos, porque as pessoas tendem a duvidar menos de mensagens que vêm de pessoas ou organizações em quem elas confiam.

Além disso, mensagens urgentes que exploram a confiança humana junto com simples links e anexos maliciosos podem enganar até mesmo os usuários de internet experientes.

Malware móvel

Malware móvel é qualquer software malicioso executado em dispositivos móveis. Esses ataques envolvem a criação e a distribuição de malware por criminosos virtuais com o objetivo de atingir o dispositivo móvel da vítima.

Muitas vezes, esse é o payload de outros ataques por SMS, como o smishing. Os tipos frequentes incluem:

Ransomware: criptografa os dados do seu dispositivo e exige um resgate para desbloqueá-los.

Spyware: monitora as atividades do usuário, como teclas, gestos e toques.

Clickjacking: pode mascarar interações com seu dispositivo para induzi-lo a ações comprometedoras.

Vírus: infecta seu dispositivo com atividades maliciosas, anexando-se a um aplicativo legítimo, executando-o e então replicando-o.

Cavalo de Troia: serve como um aplicativo ou arquivo isca que pode ser malware ou conter ameaças maliciosas.

Golpes de SMS com taxa premium

Golpes de SMS com taxa premium envolvem a inscrição não autorizada de usuários em serviços de mensagens por assinatura. São feitas cobranças indesejadas no extrato telefônico da vítima, que pode até pagar ao invasor se o criminoso for quem executa esses serviços.

Um serviço de SMS com taxa premium pode ser para receber horóscopos diários ou outras conveniências. Embora possam ser legítimos, os invasores abusam desse sistema para causar inconvenientes ou lucrar.

Às vezes, malware como o cavalo de Troia pode infectar dispositivos para acionar a adesão a serviços de taxa premium. Esses cavalos de Troia e outros malwares são criados para fazer chamadas não autorizadas ou enviar mensagens de texto sem o conhecimento ou consentimento do usuário.

Essas chamadas e mensagens de texto depois são direcionadas para serviços de SMS pagos ou números com taxa premium. Eles são operados pelo criminoso virtual, gerando fluxos de receitas significativos para as redes de crime virtual.

Exemplos de ataques por SMS

Os ataques por SMS têm aumentado ao longo dos anos, especialmente à medida que o uso de dispositivos móveis cresce no mundo inteiro. Aqui estão alguns ataques mais recentes que você precisa tomar cuidado:

Emotet — Phishing por SMS e malware/cavalo de Troia

No início de 2020, um cavalo de Troia bancário chamado EMOTET foi usado por criminosos virtuais para enganar os clientes, roubar credenciais e infectar com malware por meio de mensagens de texto (SMS).

Eles se passaram por bancos de confiança dos Estados Unidos em mensagens de texto que pareciam urgentes – como "Conta poupança do banco BLOQUEADA" – e incluíram um link da web malicioso para os clientes-alvo resolverem o problema falso.

Os invasores usaram números de telefone locais e formataram a mensagem de forma semelhante às típicas mensagens de alerta automatizadas, fazendo com que as vítimas entrassem em pânico e clicassem nela.

As vítimas que abrissem o link malicioso entravam em uma página de login fraudulenta do banco, que (se usada) capturava as credenciais da conta do usuário sem que ele soubesse. Elas então entravam na fase dois do ataque ao baixar um documento preparado com código malicioso na forma de macros.

A replicação semelhante a um worm do Emotet e seus métodos de evasão antimalware tornam essa ameaça um risco importante.

Embora agora seja enviado por meio de um ataque smishing padrão, o malware Emotet se espalhou desde 2014 (teve um breve intervalo em meados de 2019) por meio de uma lista de canais dinâmica. Por estar sempre em evolução, essa é uma ameaça que merece atenção.

Filecoder — ransomware de SMS para Android

Em julho de 2019, começaram a surgir relatos de novos ransomware para dispositivos Google Android. Conhecida como Android/Filecoder.C, essa ameaça se espalha por mensagem de texto e pode bloquear os arquivos do seu telefone por meio de criptografia de dados.

Assim, o invasor exige um resgate em troca da liberação do acesso aos seus arquivos.

Essa ameaça existe desde julho de 2019, se espalhando por meio de fóruns da web como o Reddit. A isca costuma ser conteúdo pornográfico, ocultando links em serviços de encurtamento de URL, como bit.ly.

Quando usam Android, as vítimas desse link são infectadas com malware e enviam mensagens de texto com outro link malicioso para todos os contatos do seu telefone.

Esse link promove um aplicativo, que, se instalado, silenciosamente executa um ransomware em segundo plano.

Proteção de SMS - Como evitar ataques por SMS

O que você pode fazer para se proteger contra um ataque por SMS? Veja algumas dicas importantes para saber como se proteger:

1. Acalme-se e aja com cautela

Normalmente, a urgência é um aviso de que você deve fazer uma pausa e ter mais senso crítico. Entre em contato diretamente com o remetente por meio de canais confiáveis, como um telefone oficial no site da instituição.

Faça o mesmo se supostamente for de uma pessoa que você conhece.

2. Revise suas contas telefônicas 

Cobranças indesejadas podem indicar um golpe em andamento, então denuncie-as e registre uma disputa assim que as descobrir.

3. Fique atento aos detalhes

Ortografia, gramática e frases estranhas são indícios de que uma mensagem não é de uma instituição oficial. A correspondência oficial normalmente é revisada e escrita com cuidado, enquanto os ataques por SMS geralmente não recebem o mesmo esmero.

4. Desconfie dos remetentes

Qualquer pessoa que não esteja nos seus contatos deve ser investigada, mas também tenha cuidado com amigos e outros contatos conhecidos.

Links inesperados devem acender um sinal de alerta, e você deve entrar em contato com essa pessoa para verificar se ele é seguro fora das mensagens de texto.

5. Não abra nenhum link diretamente

Organizações de confiança, como o banco, podem ser verificadas diretamente por um site oficial. Faça isso em vez de seguir um link possivelmente malicioso.

Por fim, ao instalar um software antimalware eficaz, você pode defender seus dispositivos móveis contra cavalos de Troia e outras ameaças maliciosas que iniciam ataques por SMS. Recomendamos o Kaspersky Premium: ele protege todos os seus dispositivos (móveis, desktops, notebooks, tablets) contra cavalos de Troia, golpes de phishing e outros ataques de malware.

Artigos relacionados:

• Fraudes de celular – como identificar e proteger-se
• VPN para smartphones
• Os iPhones podem ser contaminados por vírus? Um guia para remover vírus do iPhone
• Como remover um hacker do seu telefone / iPhone
• Como remover vírus de um Android?