wtorek, 20 lutego, 2024
32 220 35 21biuro@omegasoft.pl
spot_img
Strona głównaMobileCzy w MMS może być wirus?

Czy w MMS może być wirus?

Współczesne smartfony są ogromnie podatne na ataki hakerskie – a skutki ich działania mogą być bardzo bolesne. Jeśli Twój telefon zostanie zaatakowany, musisz liczyć się m.in. z utratą prywatnych danych, jak hasła, loginy czy dane bankowości elektronicznej, a także wyciekiem ważnych plików, np. zdjęć czy filmów. Niestety, w wielu przypadkach złośliwe oprogramowanie atakujące smartfon jest niemal niezauważalne.

Wirusy mogą dostawać się na smartfony różnymi drogami. Zainfekowane aplikacje pobierane z niepewnych źródeł, groźne załączniki w mailach, niebezpieczne linki… Jednym ze sposobów, aby zaatakować smartfon, jest również przesłanie ofierze wiadomości MMS. Dowiedz się, jak wygląda atak telefonu poprzez MMS i jak się przed nim bronić.

Jak złośliwe oprogramowanie dostaje się na telefon przez MMS?

Większość telefonów można zaatakować za pomocą wiadomości MMS zawierającej link lub załącznik. To najczęstszy sposób rozpowszechniania wirusów. Wystarczy, że atakujący posiada numer telefonu ofiary i wyśle do niej wiadomość MMS zachęcającą do otworzenia dołączonego do niej linku. Może to zrobić w różny sposób – np. obiecywać atrakcyjną, ciekawą zawartość odnośnika.

Przestępca w MMS-ie może również podszywać się pod różne firmy i organizacje i namawiać do kliknięcia linku np. w celu śledzenia paczki, dopłaty do rachunku czy spłaty niewielkiego zagrożenia. To bardzo częsty proceder i może przyjmować różne formy, dlatego warto mieć się na baczności i nie klikać niczego bez zastanowienia. Przestępcy dobrze wiedzą, jak wykorzystać sytuację i nakłonić ofiarę do kliknięcia złośliwego linku – stąd np. akcje SMS-owe wykorzystujące szczepienia na COVID-19, w których podawano link, za pośrednictwem którego można było rzekomo zapisać się na szczepienie, czy fałszywe wiadomości od Urzędu Skarbowego w okresie rozliczania podatku.

Co się wydarzy, jeśli klikniesz fałszywy link dołączony do MMS-a lub SMS-a? Zostaniesz przekierowany na niebezpieczną stronę zawierającą złośliwe oprogramowanie albo stronę mającą na celu wyłudzenie danych osobowych lub danych do bankowości elektronicznej. 

Skutki – jak można się domyślać – są zwykle opłakane. Haker, który uzyska dane konta bankowego lub dane karty kredytowej wyczyści je do ostatniej złotówki, a dane osobowe wykorzysta w celu wykradzenia tożsamości i np. wzięcia kredytu w czyimś imieniu. Jeśli zorientowałeś się, że kliknąłeś link spreparowany przez hakera i podałeś swoje dane, koniecznie skontaktuj się ze swoim bankiem, który pomoże Ci ochronić Twoje pieniądze i informacje o Tobie.

Powyższe wykorzystanie MMS-ów przez cyberprzestępców wiąże się z nakłonieniem ofiary do kliknięcia linku i wykorzystuje nieświadomość lub naiwność użytkowników. Istnieje jednak sposób na wykorzystanie MMS-ów w celu rozpowszechniania złośliwego oprogramowania całkowicie bez udziału właściciela telefonu.

Atak hakerski, o którym mowa, wymaga wyłącznie znajomości numeru telefonu ofiary. Aby go przeprowadzić, wystarczy wysłać specjalnie spreparowaną wiadomość multimedialną (MMS). Atak bazuje na lukach w podstawowym komponencie Androida zwanym Stagefright, który służy do przetwarzania, odtwarzania i nagrywania plików multimedialnych. Niektóre luki umożliwiają zdalne wykonanie kodu i mogą zostać wykonane po otrzymaniu wiadomości MMS, pobraniu specjalnie spreparowanego pliku wideo przez przeglądarkę lub otwarciu strony internetowej z osadzoną zawartością multimedialną.

Za każdym razem, gdy system operacyjny Android otrzymuje zawartość multimedialną z dowolnego źródła, uruchamia ją za pośrednictwem tej struktury. Oznacza to, że użytkownicy nie muszą uruchamiać złośliwych plików multimedialnych, aby wykorzystały one wykryte luki. Samo skopiowanie takich plików do systemu plików wystarczy.

Wektor ataku MMS jest najstraszniejszy ze wszystkich, ponieważ nie wymaga żadnej interakcji ze strony użytkownika; telefon musi tylko otrzymać złośliwą wiadomość. Na przykład atakujący może wysłać złośliwego MMS-a, gdy ofiara śpi, a dzwonek telefonu jest wyciszony. Po wykorzystaniu haker może zdalnie usunąć wiadomość, więc ofiara nawet nie dowie się, że jej telefon został zhakowany.

Co prawda stworzono już poprawki, które mają naprawiać ten problem, jednak ze względu na ogólnie wolne tempo aktualizacji może on nadal dotyczyć wielu urządzeń.

Co atakujący może zrobić po wykorzystaniu luk w Stagefright? Konsekwencje mogą się różnić w zależności od urządzenia. Atakujący mogą np. uzyskać dostęp do mikrofonu, kamery i zewnętrznej partycji pamięci masowej.

Jakie złośliwe programy mogą zaatakować Twój telefon przez MMS?

Telefony, w przeciwieństwie do komputerów, nieco lepiej opierają się działaniu złośliwego oprogramowania.  Wynika to z faktu, że aplikacje na telefonie działają w tak zwanej piaskownicy, czyli przestrzeni, która ogranicza ich działanie do ściśle określonych interakcji. Oznacza to, że nawet jeśli telefon zostanie zainfekowany, to wirus nie będzie w stanie tak bardzo się rozprzestrzeniać i jego działanie nie spowoduje tak dużych szkód, jak na komputerach.

Nie oznacza to, że telefony nie mogą paść ofiarą ataku hakerskiego. Rodzajów złośliwego oprogramowania na telefony jest wiele. Oto najczęściej spotykane szkodniki, które mogą dostać się na Twój telefon m.in. za pośrednictwem MMS-a:

  • wirusy – programy lub fragmenty kodu, które przedostają się na Twój telefon bez Twojego pozwolenia, powodując szkody.
  • oprogramowanie szpiegujące – pracuje w ukryciu, udając legalną aplikację. W rzeczywistości potajemnie zbiera informacje i przesyła je na serwer poleceń i kontroli należący do hakera.
  • ransomware – złośliwe oprogramowanie, które blokuje dostęp do plików na telefonie. Żąda okupu za odblokowanie dostępu do nich.
  • trojany – złośliwe oprogramowanie instalowane na urządzeniu wraz z inną aplikacją.
  • trojany bankowe – szczególny rodzaj trojana, mający na celu wykradanie z telefonu informacji dotyczących bankowości elektronicznej.
  • robaki – niewielkie programy, często wysyłane jako załączniki lub odnośniki w wiadomościach SMS, MMS lub w komunikatorach, takich jak Messenger lub WhatsApp. Samoczynnie powielają się i zapełniają pamięć w telefonie, spowalniając jego działanie.

Jak uchronić się przed wirusami w MMS-ach?

Wirusy ukrywające się w MMS-ach mogą być bardzo podstępne. Nie oznacza to, że nie masz szans na ochronę.

Aby uniknąć zagrożenia, pamiętaj przede wszystkim o zdrowym rozsądku. Nie klikaj linków dołączonych do wiadomości, jeśli nie jesteś całkowicie pewien, gdzie prowadzą. Jeśli dostaniesz podejrzaną wiadomość, najlepiej od razu ją skasuj i nawet nie otwieraj.

Nie zapomnij również o regularnym tworzeniu kopii zapasowych. Posiadanie kopii zapasowej danych uchroni Cię nie tylko w sytuacji zgubienia lub awarii telefonu, ale też w przypadku ataku hakerskiego, np. ransomware.

Zdarzają się jednak przypadki, w których Twoja ostrożność nie wystarczy. Aby uniknąć takich sytuacji, pomyśl o zainstalowaniu na swoim telefonie dobrego programu antywirusowego przeznaczonego na urządzenia mobilne. Marki, na które warto zwrócić uwagę, to Norton, Bitdefender, McAfee, AVG, Panda i ESET. To renomowani producenci oprogramowania antywirusowego, których programy dają Ci gwarancję kompleksowej ochrony sprzętu.

PODOBNE ARTYKUŁY

Popularne artykuły

Recent Comments

komputerowiec z sacza on KTO CHCE NADGRYŹĆ JABŁKO?