מובייל
SMS בתשלום הפך למקור הרווח העיקרי של האקרים בסלולר
ג'וניפר נטוורקס פרסמה את הדוח השנתי של בנושא איומי הניידות. הדוח מספק תובנות לגבי נוף האיומים בסלולר וניידים. הדוח מציג צמיחה מהירה של איומים (614 אחוזים ב- 12 חודשים), ומיקוד גובר של התוקפים על יצירת רווחים מהמאמצים שלהם.
הדבר בא לידי ביטוי בצורה החדה ביותר בניסיון של אפליקציות זדוניות להפעיל הודעות SMS בתשלום כדי לייצר הכנסות. עד מרץ 2013, הטרויאנים ב- SMS היוו 73 אחוזים מכלל הקוד הזדוני המוכר, עליה של 17 אחוזים בהשוואה לשנה שעברה.
ההתקפות עצמן הן מאוד פשוטות, אבל ההיגיון מאחוריהן וההתאמות המתבצעות מראים כי עברייני הרשת אינם כאלה. הטרויאנים ב- SMS פועלים ברקע של אפליקציות ושולחים הודעות SMS למספרי חיוג בתשלום הנמצאים בבעלות התוקפים, ולרוב הם מסתתרים בתוך אפליקציות פופולאריות. Fake Installers פועלים בצורה דומה, אך במקום לרוץ ברקע, התקפות אלה מתבססות על הנדסה חברתית כדי לגרום לקורבנות להסכים לתנאי השימוש של אפליקציות (ולאותיות הקטנות שלהן) ואז לשלוח הודעות SMS בתשלום.
התחכום של התוקפים מגיע בשלב המיקוד למטרה וההפצה.
לדוגמא, בשונה מתוכנות ריגול וקי לוגרים במכשירים ניידים או מחשבים, אשר דורשים כי התוקף יסרוק שדות מידע שונים כדי למצוא מידע רגיש שגם אותו יהיה צורך לנצל. במקרים המדוברים תוקפים צריכים רק לפתות מישהו לבצע הורדה כדי להשיג רווח. באמצעות הנדסה הפוכה של אחד האיומים האלה נמצא כי התוקפים יכולים להרוויח 10 דולר מכל הורדה. ללא צורך להשיג את מספר כרטיס האשראי.
בנוסף, תוקפים מכוונים התקפות ליישומים פופולאריים כדי לפתות משתמשים. בעוד אין בעיות אבטחה עם הגרסאות הרשמיות של האפליקציות, גרסאות מזויפות וזדוניות מופצות במקביל ומכילות את הרכיב הבעייתי:
5 האפלקציות המנוצלות ביותר הן: Google Play, Adobe Flash, Angry Birds, Skype ו- HD_Wallpapers.
בעוד חלק מתוכנות הקוד הזדוני הצליחו לחמוק אל תוך החנויות הרשמיות של אפל ואנדרואיד, אפל וגוגל זיהו אותם במהירות והסירו אותם. האפליקציות הזדוניות נפוצות בעיקר בחנויות משניות.
