SMS Saldırıları ve SMS Mobil Tehditleri

SMS saldırısı tanımı

SMS saldırıları, siber saldırı düzenlemek için kısa mesaj servisi (SMS) ve diğer mobil tabanlı mesajlaşma uygulamalarını kullanan kötü niyetli tehditlerdir. Bu saldırılarda kullanıcılara zarar vermek için zararlı yazılım ve web siteleri kullanılır.

SMS saldırıları gizli verilerin çalınması ve diğer kullanıcılara zararlı yazılımı yaymakla sonuçlanabilir. SMS ve diğer metin mesajlaşma tabanlı saldırılar, çabalarını gerçekleştirmek için birçok araç kullanabilir. Ancak bu saldırılar en yaygın olarak kötü niyetli yazılım veya zararlı yazılım kullanır.

SMS zararlı yazılımı nedir?

Özünde, SMS zararlı yazılımı, kurbanlara metin mesajı yoluyla iletilen herhangi bir zararlı yazılımdır.

E-posta ve birçok başka yöntemle mobil cihazlara gönderilebilen zararlı yazılımların aksine, SMS zararlı yazılımları bir metin mesajı ile gönderilir. Bu zararlı yazılım, kullanıcının izni olmadan bir mobil cihazı ele geçirmek ve bu cihazda çalışmak üzere tasarlanmıştır.

Cihaza girdiğinde zararlı yazılım pek çok zararlı etkiye yol açabilir. Bunların büyük bir kısmı aşağıdaki kategorilere girer:

• Erişim: Gizli hesaplara, hizmetlere vb. erişim elde etme veya erişimi reddetme.
• Kötüye kullanım: İzinsiz bir şekilde mobil cihaz veya hizmetlerin kullanımı.
• İfşa etme: Bir kullanıcının mobil cihazındaki, hesaplarındaki vb. özel verileri ifşa etmek.
• Silme: Mobil cihazlar, hizmetler vb. üzerindeki verileri silme.
• Değiştirme: Kullanıcı cihazları, hizmetleri vb. üzerindeki verileri istenmeyen şekilde değiştirmek.

Tüm mobil cihazlar SMS zararlı yazılımı ve kısa mesaj saldırılarına karşı savunmasızdır. Etkilenen cihazlar, dünyadaki çoğu akıllı telefon ve tablette kullanıldığı için, genellikle Google Android platformunu çalıştırır. Bu çok kullanılan platform, korsanlar için ideal bir hedef olmasına rağmen, SMS zararlı yazılımı, zararlı yazılımdan muaf olduğu yanılgısına rağmen Apple'ın iOS'unu da hedef alabilir.

Bu tehditler sayesinde mobil cihazlarda zararlı yazılıma karşı korumanın önemi anlaşılabilir.

Yıllar geçtikçe SMS temelli zararlı yazılım tehditleri büyür ve sonraki yıllarda mobil cihaz kullanıcıları için büyük bir risk oluşturur. Bu kategoride yer alan bir SMS saldırısı türü olarak, tüm tehditler tüm mobil kullanıcılar için önemli bir tehdit oluşturur.

SMS saldırısı nasıl çalışır?

SMS saldırıları, genellikle bir web sitesine veya indirmeye yönlendiren kötü amaçlı URL bağlantılarını kısa mesaj yoluyla iletir. Bu bağlantılarla etkileşime giren kullanıcılar, zararlı kod indirerek veya hassas bilgileri açığa çıkararak kendilerine bilmeden zarar verebilir.

Bir SMS saldırısını gerçekleştirmek için, bir tehdit aktörü tipik olarak bunu aşağıdaki aşamalarda yapılandırır:

1. Hazırlık: Sibel saldırı için gerekli kaynakları toplama ve hazırlama.
2. Dağıtım: SMS veya mobil mesajlaşma uygulamaları aracılığıyla kötü niyetli mesajları kullanarak kullanıcılarla iletişime geçme.
3. Açıklardan yararlanma: Kullanıcıları tehditlerle etkileşime geçirme ve kendilerini ele vermede başarılı olma.
4. Hayata geçirme: SMS saldırısının amacına ulaşması için ele geçirilen cihazda istenen işlemleri başlatmak.

Saldırganlar, bir tehdidi mobil abone ağı üzerinden paylaşmanın yollarını bulmak için hazırlık yapar. Ayrıca kötü niyetli yazılımı gönderen veya kullanıcı bilgisini toplayan kanallar oluşturmaları gerekir. Saldırgan kötü niyetli metinleri göndermeye karar verdiğinde kullanıcıları tehdide maruz bırakır.

SMS saldırıları, diğer bazı tehditlerin aksine, genellikle kurbanları kendilerini tehlikeye atmaya ikna etmek için sosyal mühendislik taktiklerine benzer tasarlanmıştır. Saldırganların kurbanı harekete geçirmek için kullandıkları temel bir özellik aciliyettir. Bir kullanıcıyı bir bağlantı ile etkileşime geçmeye ikna ettikten sonra, saldırgan, kullanıcının cihazı ve bağlı hizmetler üzerinde istediğini yapabilir.

Bazı SMS kaynakllı saldırıların bu yapıdan ortaya çıktığını not etmek önemlidir. Bununla birlikte pek çok yaygın saldırı, yukarıda açıklanan dağıtım ve açıktan faydalanma yolundan yararlanma eğilimindedir.

Sonuç olarak, SMS saldırıları kullanıcıları doğrudan etkileyebileceği gibi, bir cep telefonu veya mobil mesajlaşma hizmeti sağlayıcısının itibarına zarar verebilir ve ağları tıkayabilir.

SMS zararlı yazılımı nasıl yayılır?

SMS zararlı yazılımının yayılması bir saldırının başında olabilir ve ardından kullanıcı bulaştırması gelir. SMS zararlı yazılımı adıyla, tehdidin bir yönünün mutlaka SMS (veya başka bir metin tabanlı mobil mesajlaşma hizmeti) kullanımının kötüye kullanılmasını ve zararlı yazılımı içermesi gerektiği anlamına gelir.

Adı sadece SMS mesajları yoluyla yayılmasını çağrıştırsa da, bu zararlı yazılım başka yollarla da yayılabilir. Başlangıç ve sonraki bulaşma vektörleri, WhatsApp, Apple iMessage ve Facebook Messenger gibi herhangi bir mobil veri tabanlı mesajlaşma servisini içerebilecek mobil mesajlaşma uygulamalarını içerebilir.

Bazı durumlar, kullanıcıların mobil mesajlaşma dışında SMS zararlı yazılımlarıyla enfekte olmalarını içerebilir. E-postalar, web siteleri ve diğer ağ hizmetleri de SMS saldırılarına yol açan zararlı yazılım gönderebilir. Bu durum da kullanıcıların SMS tabanlı zararlı yazılım tehditlerini bilmeden yaymalarını tetikleyebilir.

SMS zararlı yazılımı tartışırken anlaşılması gereken iki ayrı tehdit söz konusudur:

1. Doğrudan dağıtım: Saldırganın orijinal SMS saldırı mesajlarından doğrudan gönderilen Mobil zararlı yazılım.
2. İkincil dağıtım: Ek zararlı yazılımı SMS yoluyla daha fazla kullanıcıya yayarak mobil cihazları 'ele geçiren' mobil zararlı yazılım veya diğer zararlı kodlar.

Dolaylı dağıtım, saldırganlar kendi zararlı yazılımlarını kullanıcılara göndermek için mobil ağları veya mesajlaşma hizmetlerini kullanır. Saldırganlar genellikle her kullanıcıyla manuel olarak iletişim kurmaktan kaçınmak için kötü amaçlı kod kullanarak metin mesajlarını otomatikleştirir.

İkincil dağıtımda virüs bulaşan kullanıcılar kişi listelerindeki diğer kişilere tehdidi dağıtır. İlk bulaşma, bir kullanıcının kendini açığa çıkarabileceği yerlere bir saldırganın kötü amaçlı kod yerleştirmesi sonucu oluşur. Kullanıcıya bulaşır bulaşmaz söz konusu kodun zararlı yazılımı dağıtabilme özelliği vardır.

Kötü amaçlı uygulamalar, e-postalar ve sosyal medya gönderileri ve mesajlarının tümü, bu ikincil 'ele geçirme' tehdidinin yaygın kaynaklarıdır. Kötü amaçlı kod daha sonra kullanıcının iletişim listesini kötüye kullanarak SMS saldırı mesajları gönderebilir.

Alternatif olarak, bir saldırganın kötü amaçlı kodu, bir botnet'in parçası olarak bir kullanıcının mobil cihazını ele geçirebilir. Bu, bir saldırganın önceden programlanmış bir dizi eylemden fazlasını yapmak için komutlar göndermesine izin verir. Kullanıcının kişilerini daha büyük bir saldırı hedef listesinde kullanılmak üzere toplamayı veya DDoS saldırıları gibi diğer saldırı türlerini gerçekleştirmeyi içerebilir. Bazen tehdidi süreklileştirmek için arka kapı erişimi oluşturulur.

SMS ve mobil zararlı yazılım saldırı türleri

Pek çok SMS saldırı tehditleri arasında birkaç öne çıkan tehdit aşağıdadır:

SMS Kimlik Avı (Smishing)

SMS kimlik avı veya 'smishing', bir saldırganın, kullanıcıları kendilerini tehlikeye atmaya ikna etmek için kısa mesaj yoluyla güvenilir bir kişi veya kurum gibi davranmasıyla ilgilidir.

Kullanıcılar, zararlı yazılım bulaşmasına çekilebilir, para göndermeye yönlendirilebilir veya hesap bilgileri veya banka numaraları gibi özel bilgileri açıklamaya yönlendirilebilir.

Kimlik avı yıllardır popüler bir siber saldırı yöntemi olmuştur: İnsanlar, mesajların güvendikleri bir kişi veya kuruluştan gelmesi durumunda daha az şüpheci olma eğilimindedir. Ayrıca, insanın güvenini kötüye kullanan acil mesajlar ile basit zararlı bağlantılar ve dosya ekleri, hatta teknolojiye hakim kullanıcıları bile kandırabilir.

Mobil Zararlı Yazılım

Mobil zararlı yazılım, mobil cihazlarda çalıştırılan kötü niyetli her tür zararlı yazılımdır. Bu tür saldırılar, bir kurbanın mobil cihazını hedeflemek için siber suçlular tarafından tasarlanan zararlı yazılımların oluşturulmasını ve dağıtılmasını içerir. Bu sıklıkla 'smishing' gibi diğer SMS saldırılarının yüküdür. Sık görülen suçlular:

• Fidye yazılımı: Cihaz verilerinizi şifreleyerek kilidi açmak için fidye ister.
• Casus yazılım: Kullanıcı aktivitelerini, örneğin tuş vuruşlarını, kaydırma hareketlerini ve dokunmaları izler.
• Tıklama Korsanlığı: Cihazınızla etkileşimleri maskeleyerek sizi tehlikeli işlemlere yönlendirebilir.
• Virüs: Yasal bir uygulamaya bağlanarak, çalıştırarak ve uygulama çalıştırıldığında kopyalayarak cihazınızda kötü amaçlı etkinlik bulaştırır.
• Truva atı: Kendisi bir zararlı yazılım olabilecek veya kötü amaçlı tehditler içerebilecek bir sahtelik uygulaması veya dosyası olarak görev yapar.

Premium ücretli SMS dolandırıcılıkları

Premium ücretli SMS dolandırıcılıkları, kullanıcıların izinsiz olarak abonelik mesaj hizmetlerine kayıt yaptırılmasını içerir. Kurbanlar, telefon faturalarında istenmeyen ücretlerle karşılaşabilir ve eğer suçlu bu hizmetleri işletiyorsa, saldırgana bile ödeme yapabilirler.

Premium ücretli SMS servisi, günlük burç yorumları veya diğer ihtiyaçlar için olabilir. Bunlar meşru da olabileceği gibi saldırganlar bu sistemleri sıkıntıya yol açmak veya kazanç elde etmek amacıyla kötüye kullanabilir.

Bazen, bir Truva atı gibi zararlı yazılımlar cihazlara bulaşabilir ve premium ücretli hizmetlere katılımı tetikleyebilir. Bu Truva atları, kullanıcının bilgisi veya onayı olmadan izinsiz arama yapmak veya mesaj göndermek için tasarlanır. Bu aramalar ve metin mesajları daha sonra ücretli SMS metin hizmetlerine veya premium ücretli numaralara yönlendirilir. Siber suçlu ağları için önemli kazanç akışları oluşturacak şekilde siber suçlular tarafından işletilir.

SMS saldırılarına örnekler

SMS saldırıları, özellikle cep telefonu kullanımının küresel olarak artmasıyla birlikte yıllar içinde artmaktadır. Dikkat edilmesi gereken güncel bazı saldırılar:

Emotet — SMS Kimlik Avı ve Zararlı Yazılım/Truva Atı

2020'nin başlarında, EMOTET adında bir bankacılık truva atı, siber suçlular tarafından müşterileri kimlik bilgisi hırsızlığına ve zararlı yazılım bulaşmasına kısa mesajlar (SMS) aracılığıyla maruz bırakmak için kullanıldı. Güvenilir Amerika Birleşik Devletleri bankaları gibi davranarak, 'Yatırım Banka Hesabı KİLİTLENDİ' gibi acil durum ifade eden kısa mesajlar gönderdiler ve hedeflenen müşterilerin sahte sorunu çözmek için tıklaması gereken zararlı bir web bağlantısı eklediler. Saldırganlar, yerel telefon numaralarını kullandılar ve mesajı tipik otomatik uyarı metinlerine benzer bir şekilde düzenlediler, bu da kurbanların paniklemesine ve tıklamasına neden oldu.

Kötü niyetli bağlantıyı açan kurbanlar, sahte bir banka giriş sayfasında bulurlar kendilerini ki bu da (kullanılırsa) kullanıcının hesap kimlik bilgilerini, onlar fark etmeden ele geçirir. Kurbanlar, makrolar biçiminde hazırlanmış kötü amaçlı kod içeren bir belgeyi indirerek ikinci aşamaya geçerler.

Emotet'in solucan benzeri çoğalma yetenekleri ve zararlı yazılımı atlatma yöntemleri, bu tehdidi önemli bir risk haline getiriyor. 2014'ten beri yayılan Emotet zararlı yazılımı, kısa bir ara verdiği 2019 ortasına kadar sürekli değişen bir dizi kanal aracılığıyla yayılmış olup şimdi ise standart bir smishing saldırısı yoluyla dağıtılmaktadır. Sürekli evrimi onu dikkat edilmesi gereken bir tehdit haline getiriyor.

Filecoder - Android SMS fidye yazılımı

Temmuz 2019'da Google Android cihazlarını hedef alan yeni fidye yazılımı raporları ortaya çıkmaya başladı. Android/Filecoder.C olarak da bilinen bu tehdit kısa mesajlarla yayılır ve veri şifrelemesi aracılığıyla telefon dosyalarınızı kilitleyebilir. Böylece dosyalarınıza erişim karşılığında saldırganların fidye istemesine yol açar.

Bu tehdit Temmuz 2019'dan bu yana Reddit gibi web forumları aracılığıyla yayılmaktadır. Yem genellikle pornografik içerik olup bit.ly gibi URL kısaltma hizmetleri altında bağlantılar gizlenir.

Bu bağlantıya tıklayan Android kullanıcılarına, telefon rehberlerindeki herkese başka bir kötü amaçlı bağlantı içeren mesajlar gönderen bir zararlı yazılım bulaşıyor. Bu mesaj bağlantısı, yüklendiği takdirde arka planda sessizce fidye yazılımı çalıştıracak bir uygulamayı devreye sokar.

SMS koruması - SMS saldırıları nasıl önlenir

Kendinizi SMS saldırısından korumak için ne yapabilirsiniz? Koruma çabalarınıza rehber olacak bazı ipuçları:

1. Yavaşlayın ve dikkatli davranın: Genellikle, aciliyet, durup daha eleştirel olmanız gerektiğinin bir işaretidir. Kurumun web sitesindeki resmi telefon numarası gibi güvenilir kanallar aracılığıyla doğrudan gönderenle iletişime geçin. Bildiğiniz bir kişiden geldiğini düşünüyorsanız da aynı şeyi yapın.
2. Telefon faturalarınızı gözden geçirin: İstenmeyen ücretler mevcut bir dolandırıcılığa işaret edebilir, bu yüzden onları keşfettiğiniz anda rapor edin ve itirazda bulunun.
3. Ayrıntılara dikkat edin: Tuhaf yazım, dilbilgisi ve ifade tarzının tümü bir mesajın resmi bir kurumdan gelmediğinin göstergeleridir. Resmi yazışmalar genellikle gözden geçirilir ve dikkatlice yazılırken, SMS saldırıları genellikle öyle değildir.
4. Gönderenler konusunda dikkatli olun: Kişiler listenizde olmayan herkes şüpheyle karşılanmalı, ancak arkadaşlarınız ve diğer tanıdık kişilerle de dikkatli olunmalıdır. Beklenmedik bağlantılar alarm çanlarını çalmalı ve bu kişiyle güvenliğini doğrulamak için mesajlaşma dışında iletişim kurmanızı sağlamalıdır.
5. Hiçbir bağlantıyı doğrudan açmayın: Bankanız gibi güvenilir kuruluşlar resmi bir web siteden doğrudan kontrol edilebilir. Olası bir zararlı bağlantıyı takip etmeden önce bunu yapmanız daha iyi olur.

Sonuç olarak, etkili zararlı yazılım koruması yükleyerek, mobil cihazlarınızı SMS saldırıları başlatan Truva atları ve diğer zararlı tehditlere karşı koruyabilirsiniz. Kaspersky Premium'u öneriyoruz: Tüm cihazlarınızı (mobil, masaüstü, dizüstü, tablet) Truva atları, kimlik avı dolandırıcılıkları ve diğer zararlı yazılım saldırılarına karşı korur.

İlgili Bağlantılar:

• Mobil dolandırıcılıkları tespit etme ve kendinizi koruma
• Akıllı telefonlar için VPN
• iPhone'lara virüs bulaşabilir mi? iPhone'ları virüslerden kurtarma kılavuzu
• Bir korsanı telefonunuzdan/iPhone'unuzdan kaldırma
• Bir Android cihazından virüsler nasıl silinir?