אפליקציה שתגנוב לכם הודעות טקסט

קיבלתם חשבון סלולרי מנופח? יכול מאוד להיות שמדובר באפליקציה זדונית שללא ידיעתכם תרשום אתכם לשירותי הודעות טקסט יקרות

(shutterstock.com)

חברת ESET, מפחת האנטי וירוס NOD32, מזהירה מפני אפליקציה זדונית המיועדת לסמארטפונים בעלי מערכת ההפעלה של אנדרואיד. האפליקציה, המכונה Boxer, תשלח בשמכם הודעות טקסט למספרי פרמיום בחו"ל מבלי ידיעתכם וכך תנפח לכם את חשבון הסלולר. את הרווח משלשלים ההאקרים מפתחי האפליקציה לכיסם.

האפליקציה הזדונית מסווגת כ SMS Trojan המוגדרת כתוכנה זדונית לטלפונים סלולריים שהמטרה העיקרית שלה היא לבצע הרשמה של בעל המכשיר למספרי פרמיום, בעיקר בחו"ל. שירותי פרמיום כאלה כוללים, לדוגמא, מספרי טלפון מהם המשתמש יכול לקבל מדי יום הודעת SMS עם בדיחה או תחזית אסטרולוגית יומית. בדרך כלל לאחר ביצוע ההרשמה למספרים כאלו תישלח אל המשתמש הודעה שמאשרת את הרשמתו, אך גם הודעה זו נחסמת על ידי האפליקציה כך שהמשתמש כלל לא מודע לכך שהוא נרשם לשירות כזה.

בשונה מווירוסים, איומים מסוג SMS Trojan לא יכולים "להתרבות" בזכות עצמם לכן על התוקפים להסוות את הקוד הזדוני בתוך אפליקציות אחרות, כגון משחקים או אפליקציות פופולאריות אחרות, כדי להפיץ אותם. לאחר שהמשתמש התקין את האפליקציה, המכשיר שלו יהיה נגוע בקוד הזדוני וכשהיא תופעל המכשיר שלו ישלח הודעת SMS שירשום אותו לשירות הפרמיום שמעתה והלאה יוכל לחייב את המשתמש על כל הודעת SMS הנשלחת אליו מאותו השירות.

"ההפעלה של שירותים שונים באמצעות מספרי פרמיום היא מאוד פשוטה" מסביר רונן מואס מנכ"ל ESET ישראל. "המשתמש שולח SMS להפעלת השירות ולמעשה מאשר שהוא מסכים לקבל הודעות מספקית השירות. לאחר ההרשמה המשתמש מתחיל לקבל הודעות SMS שמכיל בדיחות או תוכן אחר בהתאם לשירות אליו הוא נרשם. כל הודעה כזו תעלה למשתמש כמה דולרים".

אולי יעניין אותך גם

״מזהים איום פנימי באמצעות ניטור שכבת האפליקציה״ 

באדיבות Tracker Detect. צילום: אורן יזרעאל

״מזהים איום פנימי באמצעות ניטור שכבת האפליקציה״ 

חברת Tracker Detect הישראלית עולה מעל הרדאר ורוצה לספק פתרון להתמודדות עם איום פנימי. ״אנחנו יודעים לנטר פעולות באפליקציה, לקשר אותן לתהליך עסקי ולדעת האם הן חריגות״, אומרים בחברה