sobota, 27 kwietnia, 2024
32 220 35 21biuro@omegasoft.pl
spot_img
Sklep
Strona głównaMobileCzy w MMS może być wirus?

Czy w MMS może być wirus?

Iza
Iza
0
861

Współczesne smartfony są ogromnie podatne na ataki hakerskie – a skutki ich działania mogą być bardzo bolesne. Jeśli Twój telefon zostanie zaatakowany, musisz liczyć się m.in. z utratą prywatnych danych, jak hasła, loginy czy dane bankowości elektronicznej, a także wyciekiem ważnych plików, np. zdjęć czy filmów. Niestety, w wielu przypadkach złośliwe oprogramowanie atakujące smartfon jest niemal niezauważalne.

Wirusy mogą dostawać się na smartfony różnymi drogami. Zainfekowane aplikacje pobierane z niepewnych źródeł, groźne załączniki w mailach, niebezpieczne linki… Jednym ze sposobów, aby zaatakować smartfon, jest również przesłanie ofierze wiadomości MMS. Dowiedz się, jak wygląda atak telefonu poprzez MMS i jak się przed nim bronić.

Jak złośliwe oprogramowanie dostaje się na telefon przez MMS?

Większość telefonów można zaatakować za pomocą wiadomości MMS zawierającej link lub załącznik. To najczęstszy sposób rozpowszechniania wirusów. Wystarczy, że atakujący posiada numer telefonu ofiary i wyśle do niej wiadomość MMS zachęcającą do otworzenia dołączonego do niej linku. Może to zrobić w różny sposób – np. obiecywać atrakcyjną, ciekawą zawartość odnośnika.

Przestępca w MMS-ie może również podszywać się pod różne firmy i organizacje i namawiać do kliknięcia linku np. w celu śledzenia paczki, dopłaty do rachunku czy spłaty niewielkiego zagrożenia. To bardzo częsty proceder i może przyjmować różne formy, dlatego warto mieć się na baczności i nie klikać niczego bez zastanowienia. Przestępcy dobrze wiedzą, jak wykorzystać sytuację i nakłonić ofiarę do kliknięcia złośliwego linku – stąd np. akcje SMS-owe wykorzystujące szczepienia na COVID-19, w których podawano link, za pośrednictwem którego można było rzekomo zapisać się na szczepienie, czy fałszywe wiadomości od Urzędu Skarbowego w okresie rozliczania podatku.

Co się wydarzy, jeśli klikniesz fałszywy link dołączony do MMS-a lub SMS-a? Zostaniesz przekierowany na niebezpieczną stronę zawierającą złośliwe oprogramowanie albo stronę mającą na celu wyłudzenie danych osobowych lub danych do bankowości elektronicznej. 

Skutki – jak można się domyślać – są zwykle opłakane. Haker, który uzyska dane konta bankowego lub dane karty kredytowej wyczyści je do ostatniej złotówki, a dane osobowe wykorzysta w celu wykradzenia tożsamości i np. wzięcia kredytu w czyimś imieniu. Jeśli zorientowałeś się, że kliknąłeś link spreparowany przez hakera i podałeś swoje dane, koniecznie skontaktuj się ze swoim bankiem, który pomoże Ci ochronić Twoje pieniądze i informacje o Tobie.

Powyższe wykorzystanie MMS-ów przez cyberprzestępców wiąże się z nakłonieniem ofiary do kliknięcia linku i wykorzystuje nieświadomość lub naiwność użytkowników. Istnieje jednak sposób na wykorzystanie MMS-ów w celu rozpowszechniania złośliwego oprogramowania całkowicie bez udziału właściciela telefonu.

Atak hakerski, o którym mowa, wymaga wyłącznie znajomości numeru telefonu ofiary. Aby go przeprowadzić, wystarczy wysłać specjalnie spreparowaną wiadomość multimedialną (MMS). Atak bazuje na lukach w podstawowym komponencie Androida zwanym Stagefright, który służy do przetwarzania, odtwarzania i nagrywania plików multimedialnych. Niektóre luki umożliwiają zdalne wykonanie kodu i mogą zostać wykonane po otrzymaniu wiadomości MMS, pobraniu specjalnie spreparowanego pliku wideo przez przeglądarkę lub otwarciu strony internetowej z osadzoną zawartością multimedialną.

Za każdym razem, gdy system operacyjny Android otrzymuje zawartość multimedialną z dowolnego źródła, uruchamia ją za pośrednictwem tej struktury. Oznacza to, że użytkownicy nie muszą uruchamiać złośliwych plików multimedialnych, aby wykorzystały one wykryte luki. Samo skopiowanie takich plików do systemu plików wystarczy.

Wektor ataku MMS jest najstraszniejszy ze wszystkich, ponieważ nie wymaga żadnej interakcji ze strony użytkownika; telefon musi tylko otrzymać złośliwą wiadomość. Na przykład atakujący może wysłać złośliwego MMS-a, gdy ofiara śpi, a dzwonek telefonu jest wyciszony. Po wykorzystaniu haker może zdalnie usunąć wiadomość, więc ofiara nawet nie dowie się, że jej telefon został zhakowany.

Co prawda stworzono już poprawki, które mają naprawiać ten problem, jednak ze względu na ogólnie wolne tempo aktualizacji może on nadal dotyczyć wielu urządzeń.

Co atakujący może zrobić po wykorzystaniu luk w Stagefright? Konsekwencje mogą się różnić w zależności od urządzenia. Atakujący mogą np. uzyskać dostęp do mikrofonu, kamery i zewnętrznej partycji pamięci masowej.

Jakie złośliwe programy mogą zaatakować Twój telefon przez MMS?

Telefony, w przeciwieństwie do komputerów, nieco lepiej opierają się działaniu złośliwego oprogramowania.  Wynika to z faktu, że aplikacje na telefonie działają w tak zwanej piaskownicy, czyli przestrzeni, która ogranicza ich działanie do ściśle określonych interakcji. Oznacza to, że nawet jeśli telefon zostanie zainfekowany, to wirus nie będzie w stanie tak bardzo się rozprzestrzeniać i jego działanie nie spowoduje tak dużych szkód, jak na komputerach.

Nie oznacza to, że telefony nie mogą paść ofiarą ataku hakerskiego. Rodzajów złośliwego oprogramowania na telefony jest wiele. Oto najczęściej spotykane szkodniki, które mogą dostać się na Twój telefon m.in. za pośrednictwem MMS-a:

  • wirusy – programy lub fragmenty kodu, które przedostają się na Twój telefon bez Twojego pozwolenia, powodując szkody.
  • oprogramowanie szpiegujące – pracuje w ukryciu, udając legalną aplikację. W rzeczywistości potajemnie zbiera informacje i przesyła je na serwer poleceń i kontroli należący do hakera.
  • ransomware – złośliwe oprogramowanie, które blokuje dostęp do plików na telefonie. Żąda okupu za odblokowanie dostępu do nich.
  • trojany – złośliwe oprogramowanie instalowane na urządzeniu wraz z inną aplikacją.
  • trojany bankowe – szczególny rodzaj trojana, mający na celu wykradanie z telefonu informacji dotyczących bankowości elektronicznej.
  • robaki – niewielkie programy, często wysyłane jako załączniki lub odnośniki w wiadomościach SMS, MMS lub w komunikatorach, takich jak Messenger lub WhatsApp. Samoczynnie powielają się i zapełniają pamięć w telefonie, spowalniając jego działanie.

Jak uchronić się przed wirusami w MMS-ach?

Wirusy ukrywające się w MMS-ach mogą być bardzo podstępne. Nie oznacza to, że nie masz szans na ochronę.

Aby uniknąć zagrożenia, pamiętaj przede wszystkim o zdrowym rozsądku. Nie klikaj linków dołączonych do wiadomości, jeśli nie jesteś całkowicie pewien, gdzie prowadzą. Jeśli dostaniesz podejrzaną wiadomość, najlepiej od razu ją skasuj i nawet nie otwieraj.

Nie zapomnij również o regularnym tworzeniu kopii zapasowych. Posiadanie kopii zapasowej danych uchroni Cię nie tylko w sytuacji zgubienia lub awarii telefonu, ale też w przypadku ataku hakerskiego, np. ransomware.

Zdarzają się jednak przypadki, w których Twoja ostrożność nie wystarczy. Aby uniknąć takich sytuacji, pomyśl o zainstalowaniu na swoim telefonie dobrego programu antywirusowego przeznaczonego na urządzenia mobilne. Marki, na które warto zwrócić uwagę, to Norton, Bitdefender, McAfee, AVG, Panda i ESET. To renomowani producenci oprogramowania antywirusowego, których programy dają Ci gwarancję kompleksowej ochrony sprzętu.

Poprzedni artykuł
Jak monitorować i skutecznie kontrolować aktywność dziecka w internecie?
Następny artykuł
Wilk syty i owca cała, czyli cała prawda o bezpiecznych zakupach internetowych m.in. podczas Black Friday
PODOBNE ARTYKUŁY

Popularne artykuły

Załaduj więcej

Recent Comments

Iza NA Ataki hakerskie „na bank”  
Gość NA Ataki hakerskie „na bank”  
Konrad NA Wakacyjny niezbędnik – Twoje cyberbezpieczeństwo podczas podróży
Konrad NA Czy samo kliknięcie w link jest niebezpieczne?
Marcin z Omegasoft.pl NA Czy samo kliknięcie w link jest niebezpieczne?
Konrad NA Czy samo kliknięcie w link jest niebezpieczne?
Marcin z Omegasoft.pl NA Czy samo kliknięcie w link jest niebezpieczne?
Konrad NA Czy samo kliknięcie w link jest niebezpieczne?
Opinia NA Nowe zagrożenia i oszustwa internetowe – podsumowanie miesiąca
Anna NA Czy antywirus działa w trybie prywatnym przeglądarki?
Norton 360 NA Ranking antywirusów 2023 – zobacz, po jakie programy internauci sięgali najczęściej
Marcin z Omegasoft.pl NA Jak sprawdzić zabezpieczenie sieci WiFi?
Gosc NA Jak sprawdzić zabezpieczenie sieci WiFi?
Marcin z Omegasoft.pl NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Gosc NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Marcin z Omegasoft.pl NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Gosc NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Rafal Dobrosielski NA Jak chronić sieć WiFi?
Marcin z Omegasoft.pl NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Marcin z Omegasoft.pl NA Metody łamania haseł i jak się przed nimi bronić
Marcin z Omegasoft.pl NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
artpress NA Metody łamania haseł i jak się przed nimi bronić
Marcin z Omegasoft.pl NA Aktualizacje – czy naprawdę są tak ważne?
MarcinB NA Najpopularniejsze oszustwa internetowe – na co uważać i jak ich uniknąć?
Gosc NA Najpopularniejsze oszustwa internetowe – na co uważać i jak ich uniknąć?
Mariusz NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Janek NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Konrad NA Aktualizacje – czy naprawdę są tak ważne?
Kamil NA Atak ransomware – czy zapłacić okup?
Majka NA Atak ransomware – czy zapłacić okup?
netmax NA Jak sprawdzić, czy pendrive jest zawirusowany?
Joanna NA Jak wybrać najlepszy program antywirusowy?
netpix NA Porady hakera – jak być niewidocznym w Internecie
Adrian Kończak NA Przejmowanie kont na Google Docs – to proste!
Arkadiusz NA Grupa Turla znów atakuje
Kamil Wczesny NA Grupa Turla znów atakuje
Marek NA Jakie błędy najczęściej popełniamy korzystając z Internetu?
Karol NA Najlepsze sposoby chronienia się przed PRISM według Snowdena
Wojciech NA Najlepsze sposoby chronienia się przed PRISM według Snowdena
Krzysztof NA Przeglądarka ze szpiegującym rozszerzeniem
Mateusz NA Pornhub jeszcze groźniejszy niż dotychczas
Fabian NA Sprawdzamy, który antywirus będzie najlepszy dla naszego Androida
Adrian NA Popraw bezpieczeństwo swojego komputera
komputerowiec z sacza NA KTO CHCE NADGRYŹĆ JABŁKO?
Kasia NA Ochrona antywirusowa a fałszywe alarmy
adam NA Ochrona antywirusowa a fałszywe alarmy
Powellek11 NA Skorzystaj z polskiej instrukcji Pinnacle Studio 18
Kasia NA Pinnacle Studio wymagania sprzętowe
Maciek NA Pinnacle Studio wymagania sprzętowe
Daniel NA Majowy test pakietów antywirusowych
Smolenski_B NA Najnowszy ranking antywirusów AV-Test
ArturM NA Pinnacle Studio 17 Upgrade nareszcie dostępny!
Imp NA Premiera – G Data 2014 już w sprzedaży!
Mikie NA Premiera – G Data 2014 już w sprzedaży!
Brazz NA Test antywirusów – ranking Dennis Technology Labs
Brazz NA Test antywirusów – najnowszy ranking AV-Test
Oppie NA Premiera – G Data 2014 już w sprzedaży!
Oppie NA G Data 2013 – AntiVirus, InternetSecurity, TotalProtection.
Krzysiek NA F-Secure 2012 w chmurach :)
modesT NA F-Secure 2012 w chmurach :)
trist NA F-Secure 2012 w chmurach :)
dalek NA F-Secure 2012 w chmurach :)
Krzysiek NA F-Secure 2012 tuż tuż
Krzyś NA F-Secure 2012 tuż tuż
Krzysiek NA F-Secure 2012 tuż tuż
rethymnon NA F-Secure 2012 tuż tuż

KATEGORIE

NEWS

Biznes

Dom

Edukacja

Mobile

Omegopedia

Poradniki

Testy i rankingi

KATEGORIE

NEWS
CiekawostkiProgramyZagrożenia
Edukacja Poradniki
Biznes
InneMoja firmaPraca
Mobile Testy i rankingi
Dom
BezpieczeństwoDziecko w internecie
Omegopedia
Dobre radyWiedza

O NAS

Jesteśmy dystrybutorem programów antywirusowych, pakietów biurowych, graficznych i wielu innych. Działamy na rynku od ponad 15 lat, co zaowocowało wieloma współpracami, które przekładają się na standard naszej oferty i obsługi. Jesteśmy specjalistami od antywirusów! ;)

Napisz do nas: biuro@omegasoft.pl

ZAOBSERWUJ NAS

@OmegaSoft

Omegasoft.pl