SMS toll fraud v porastu

Uveljavljeni proizvajalec protivirusnih rešitev za mobilce Lookout security je nedavno predstavil svoje poročilu o trendih mobilnih napadov. Glavna ugotovitev je, da se zlikovci vse manj ukvarjajo z nameščanjem spyware-a, namesto tega pa jih bolj zanima takojšnje služenje denarja skozi zlorabo plačljivih SMS storitev (toll fraud). Trend je posebej značilen v državah s šibko regulacijo SMS marketinga.

Kot ugotavljajo iz njihovih internih statistik, se kar 62% vseh letošnjih napadov ukvarja s pošiljanjem premium SMS-ov (oz. kar 82% gledano samo za letošnji junij), medtem ko je bila še lani ta številka 29%. Posebej popularen naj bi bil paket "FakeInst", ki se maskira kot druge popularne aplikacije tipa brskalnik Opera oz. WhatsApp Messenger, v resnici pa uporabnika prijavi na neželene storitve, potem pa še sprejme potrditvene SMS-e in jih pobriše, tako da uporabnik vse skupaj opazi šele po prejemu nesorazmerno visokega mobilnega računa.

Stanje je posebej zaskrbljujoče v državah s šibko zakonodajo in inšpekcijo nezaželenih SMS storitev, zlasti v Rusiji, Ukrajini ter na Kitajskem. Nasprotno v EU, ZDA in predvsem Japonski ni tako hudo. Njihovi podatki npr. kažejo, da je okuženih manj kot pol odstotka njihovih japonskih uporabnikov, medtem ko je pri ruskih ta številka celo 41%, kar potem ekstrapolirajo na vsaj 6 milijonov tamkajšnjih uporabnikov mobilne telefonije.

Klasični napadi z nameščanjem spywara, ali neposrednim zbiranjem uporabniških podatkov seveda še so prisotni, samo jih je pač manj. Ocenjujejo, da tam 5% aplikacij za Android vsebuje oglaševalske rešitve, ki so izjemno agresivne pri zbiranju uporabniških podatkov, kar naj bi skupaj naneslo tam 80 milijonov namestitev širom sveta. Problem pesti tudi Apple, ki posledično opušča uporabo enoličnega identifikatorja telefona (UDID - o njem smo lahko brali v nedavni zgodbi Antisec v. FBI). Aplikacije so namreč začele tako ali drugače pridobivati ta podatek, ki je unikaten za vsak telefon in zato omogoča spremljanje uporabnikovih navad čez več aplikacij, skozi združevanje teh poročil. Apple bo po novem vsaki aplikaciji ponudil ločen identifikator, ki bo sicer unikaten za telefon, vendar ne enak kot pri drugih aplikacijah. Kako (hitro) bodo sledenja željna podjetja prešla to oviro, bo pokazal čas.

Medtem pa kaže biti previden pri nameščanju nepreverjenih aplikacij, zagotovo pa ne bo škodilo vreči očesa tudi na izpiske razčlenjenih računov, ki nam jih vsak mesec pošiljajo naši mobilni operaterji. Tako Mobitel kot Si.Mobil jih ponujata v XML obliki, ki je prijazna za računalniško obdelavo, žal pa so zadnje tri cifre telefonskih številk skrite, zaradi varovanja osebnih podatkov (pred uporabnikom samim).