SMS-Angriffe: Definition
Von einem SMS-Angriff spricht man, wenn Kurznachrichtendienste (SMS) und andere Messaging-Anwendungen im Mobilfunk für Cyberangriffe ausgenutzt werden. Auch schädliche Webseiten und Schadsoftware sind mit im Spiel.
Bei SMS-Angriffen geht es darum, private Daten zu stehlen und Malware zu verbreiten. Grundsätzlich gibt es viele Tools, die bei Angriffen per SMS oder anderen Textnachrichten zum Einsatz kommen. Meist erfolgen diese Angriffe jedoch mittels einer Schadsoftware oder Malware.
Was ist SMS-Malware?
Im Wesentlichen ist SMS-Malware eine Schadsoftware, die über einen Messenger-Dienst an die Opfer übermittelt wird.
Während andere Malware-Infizierungen sehr häufig auf E-Mails beruhen, wird SMS-Malware über eine Textnachricht verbreitet. Ziel dieser Schadsoftware ist es, in ein mobiles Gerät einzudringen, wo sie dann ohne Erlaubnis des Benutzers ihr schädliches Tun entfaltet.
Hat sich die Malware erst einmal auf einem Gerät eingenistet, kann sie von dort aus jede Menge Schaden anrichten. Meist geht es dabei um Folgendes:
- Zugriff: Zugang zu privaten Konten, Diensten usw. zu erhalten oder zu verbieten.
- Mißbrauch: Nutzung des mobilen Geräts oder von Diensten für nicht autorisierte Zwecke
- Preisgeben: Offenlegung von Konten oder den privaten Daten auf dem mobilen Gerät eines Nutzers usw.
- Löschen: Löschen von Daten, Diensten etc. auf einem mobilen Gerät
- Ändern: Unerwünschte Änderungen an den Geräten, Diensten usw. eines Benutzers
Jedes Mobilgerät ist anfällig für SMS-Malware und Angriffe mittels Textnachricht. Da Android von Google das am häufigsten eingesetzte Betriebssystem ist, sind Android-Smartphones und -Tablets besonders häufig betroffen. Aber es wäre ein Irrglaube zu meinen, dass nur diese stark genutzte Plattform von Hackern ins Visier genommen wird. Auch das Apple-Betriebssystem iOS ist nicht vollständig vor Malware gefeit.
In jedem Fall unterstreichen Bedrohungen wie diese, wie unverzichtbar eine Anti-Malware auf mobilen Geräten ist.
Malware-Bedrohungen auf SMS-Basis nehmen Jahr für Jahr zu und werden uns auch in Zukunft erhalten bleiben. Zusammen mit anderen Bedrohungen per SMS stellen sie für jeden Mobilfunknutzer eine erhebliche Gefahr dar.
Wie funktioniert ein SMS-Angriff?
Bei einem SMS-Angriff werden URL-Links per Textnachricht übermittelt, die in der Regel zu einer schädlichen Website oder einem infizierten Download führen. Benutzer, die auf diese Links klicken, schaden sich unwissentlich selbst, indem sie entweder schädlichen Code herunterladen oder sensible Informationen preisgeben.
Bedrohungsakteure gehen bei einem SMS-Angriff in der Regel wie folgt vor:
- Vorbereitung: Sammeln und Einrichten der für einen Cyberangriff erforderlichen Ressourcen
- Verteilung: Kontaktaufnahme mit Nutzern per SMS oder über eine mobile Messenger-App
- Exploit: Erfolgreich geköderte Benutzer interagieren mit der Nachricht und sorgen selbst für die Kompromittierung.
- Ausführen: Die auf dem kompromittierten Gerät geplante Aktion wird ausgeführt, das Ziel des SMS-Angriffs ist erreicht.
In der Vorbereitungsphase suchen die Angreifer zunächst nach Wegen, ihre Bedrohung über ein mobiles Teilnehmernetz zu verbreiten. Sie müssen außerdem die Kanäle einrichten, über die die Schadsoftware verbreitet oder die Nutzerdaten abgegriffen werden sollen. Anschließend geht es darum, die Benutzer der Bedrohung auszusetzen.
Im Gegensatz zu anderen Bedrohungen basieren SMS-Angriffe meist auf Social Engineering, das heißt, das Opfer muss dazu gebracht werden, sich selbst zu kompromittieren. Dringlichkeit ist eine der wesentlichen Taktiken, die Angreifer nutzen, um ihre Opfer zum Handeln zu bewegen. Hat sich der Benutzer auf diese Weise dazu verleiten lassen, auf einen Link zu klicken, kann der Angreifer dem Gerät und allen verbundenen Diensten seinen Willen aufzwingen.
Nicht alle SMS-basierten Angriffe funktionieren nach diesem Prinzip. Aber viele weit verbreitete Angriffe folgen der oben beschriebenen Betrugs- und Verbreitungsstruktur.
Betroffen sind am Ende nicht nur die Benutzer, sondern auch die Serviceanbieter der Messenger-Dienste, die unter der Rufschädigung und Überlastung ihrer Netze zu leiden haben.
Wie wird SMS-Malware verbreitet?
Die Verbreitung von SMS-Malware kann ganz am Anfang der Angriffswelle oder im Rahmen der anschließenden Infizierung der Benutzergeräte vor sich gehen. Dem Namen nach bedeutet SMS-Malware, dass SMS (oder ein anderer textbasierter mobiler Messenger-Dienst) und Malware in irgendeiner Form an diesem Angriff beteiligt sind.
Auch wenn der Name vermuten lässt, dass es ausschließlich um die Verbreitung von Malware per SMS geht, sind auch andere Kanäle damit gemeint. Zu den anfänglichen und nachfolgenden Infizierungsvektoren können mobile Nachrichtendienste gehören, aber auch alle mobilen datenbasierten Messaging-Dienste wie WhatsApp, Apple iMessage und Facebook Messenger.
In einigen Fällen können sich Benutzer auch ganz ohne SMS-Versand mit SMS-Malware infizieren. Denn über E-Mails, Websites und andere vernetzte Dienste kann Malware in Umlauf gebracht werden, die in einem SMS-Angriff mündet. Dabei werden die Nutzer ohne es zu ahnen zu Verbreitern von SMS-basierter Malware.
Im Zusammenhang mit SMS-Malware muss man zwischen zwei verschiedenen Bedrohungen unterscheiden:
- Direkte Verbreitung: Mobile Malware, die über die ursprünglichen SMS-Nachrichten des Angreifers versendet wird
- Sekundäre Verbreitung: Mobile Malware oder ein Schadcode, der mobile Geräte „kapert“ und per SMS eine weitere Malware an wieder andere Nutzer verbreitet.
Indirekte Verbreitung: Angreifer nutzen Mobilfunknetze oder Messager-Dienste, um ihre Malware-Köder an Benutzer zu verschicken. Die Angriffe laufen häufig komplett automatisiert ab, so dass die Angreifer nicht jeden Benutzer einzeln anschreiben müssen.
Bei der sekundären Verbreitung geben infizierte Benutzer die Bedrohung an ihre eigenen Kontakte weiter. Die ursprüngliche Infizierung erfolgt durch einen Angreifer, der den Schadcode an Stellen platziert, die der Benutzer aufsuchen könnte. Sobald ein Benutzer ins Netz gegangen ist, kann sich die Malware selbsttätig verbreiten.
Schädliche Apps, E-Mails, Posts und Nachrichten in sozialen Medien dienen häufig als Ausgangspunkt für diese Art der Vereinnahmung von Nutzergeräten. Der Schadcode kann dann in aller Ruhe die Kontaktliste des Benutzers als Ziel für seine SMS-Angriffsnachrichten missbrauchen.
Eine andere mögliche Zielrichtung eines solchen Schadcodes ist die Vereinnahmung eines mobilen Geräts zum Aufbau eines Botnets. In diesem Fall geht es um mehr als eine vorprogrammierte Reihe von Aktionen. Der Angreifer macht sich das Gerät völlig gefügig und kann ihm sogar Befehle erteilen. Er könnte zum Beispiel die Kontakte eines Benutzers in eine Sammelliste für einen größer angelegten Angriff eintragen oder andere Angriffstypen wie DDoS-Angriffe lancieren. Oder er könnte einen Backdoor-Zugang legen, um sich als dauerhafte Bedrohung zu etablieren.
Arten von SMS- und mobilen Malware-Angriffen
Hier einige besonders erwähnenswerte Formen von Bedrohungen durch SMS-Angriffe:
SMS-Phishing (Smishing)
Beim SMS-Phishing oder „Smishing“ gibt sich ein Angreifer per Textnachricht als vertrauenswürdige Person oder Institution aus, um Benutzer zu unüberlegten Handlungen zu verleiten.
Zum Beispiel kann es darum gehen, dass sich Benutzer selbst mit Malware infizieren, Geld senden oder private Informationen wie Kontodaten oder Banknummern preisgeben.
Phishing selbst ist seit Jahren eine beliebte Form des Cyberangriffs: Menschen neigen dazu, Nachrichten weniger skeptisch zu betrachten, wenn sie von einer Person oder Organisation stammen, der sie vertrauen. Aber selbst versierte Internetnutzer lassen sich von dringlich erscheinenden Nachrichten, die einfache schädliche Links oder Dateianhänge beinhalten, täuschen.
Malware auf Mobilgeräten
Als mobile Malware wird jede Art von Schadsoftware bezeichnet, die auf mobilen Geräten läuft. Bei diesen Angriffen wird von Cyberkriminellen Malware erstellt und verbreitet, die das mobile Gerät des Opfers infizieren soll. Oft wird sie als Payload eines weiteren SMS-Angriffs, wie zum Beispiel Smishing, verbreitet. Zu häufigsten Varianten gehören:
- Ransomware: Die Daten auf Ihrem Gerät werden verschlüsselt und erst nach Zahlung eines Lösegelds wieder freigegeben.
- Spyware: Alle Benutzeraktivitäten wie Tastatureingaben, Wischgesten und Antippen werden mitverfolgt.
- Clickjacking: Hinter einer scheinbar harmlosen Interaktion mit Ihrem Gerät wird eine kompromittierende Aktivität versteckt.
- Virus: Nistet sich in einer seriösen App ein und wird ausgelöst und vervielfältigt sich, sobald die App ausgeführt wird.
- Trojaner: Eingeschleuste Anwendung oder Datei, die selbst eine Malware ist oder schädliche Aktivitäten auslösen kann.
SMS-Betrug mit Bezahlversionen
Bei SMS-Betrügereien mit Bezahlversionen wird der Nutzer ohne jede Berechtigung bei Abonnement-Nachrichtendiensten angemeldet. Die Zahlungen werden über die Telefonrechnung der Opfer abgerechnet und gehen möglicherweise sogar an den Angreifer, wenn der Kriminelle diese Dienste selbst betreibt.
Bezahlte SMS-Dienste werden beispielsweise für das Tageshoroskop oder andere bequeme Nachrichten angeboten. Diese können zwar seriös sein, aber es gibt Angreifer, die dieses System missbrauchen, um den Benutzer in Schwierigkeiten zu bringen oder Profit zu machen.
Manchmal werden Geräte mit Schadsoftware wie einem Trojaner infiziert, um die Anmeldung bei einem solchen Premium-Dienst durchzuführen. Diese Trojaner und andere Malware tätigen dann ohne Wissen oder Zustimmung des Benutzers nicht autorisierte Anrufe oder senden Textnachrichten. Die Anrufe und SMS werden dann an kostenpflichtige SMS-Dienste oder Telefonnummern weitergeleitet. Und diese werden als sehr einträgliches Geschäft von Cyberkriminellen betrieben.
Beispiele von SMS-Angriffen
SMS-Angriffe haben in den letzten Jahren zugenommen, insbesondere weil weltweit immer mehr Menschen Mobiltelefone nutzen. Wir haben für Sie einige aktuelle Beispiele für Angriffe dieser Art zusammengestellt:
Emotet: SMS-Phishing und Malware/Trojaner
Anfang 2020 tauchte ein Banking-Trojaner namens EMOTET auf, mit dem Cyberkriminelle Bankkunden in Textnachrichten (SMS) zur Preisgabe ihrer Anmeldeinformationen aufforderten und eine Malware installierten. In besonders dringlich gestalteten Textnachrichten mit Titeln wie „SPERRUNG Ihres Kontozugangs“, die angeblich von vertrauenswürdigen US-amerikanische Banken stammten, war ein schädlicher Weblink enthalten, über den die Kunden das angebliche Problem lösen sollten. Die Täter verwendeten lokale Telefonnummern und ahmten das Format typischer automatischer Warnhinweisen nach, so dass die Opfer in Panik gerieten und klickten.
Über den schädlichen Link gelangten die ahnungslosen Opfer zu einer gefälschten Anmeldemaske, in die sie ihre Anmeldeinformationen eingeben sollten, die damit in die Hände der Angreifer gelangten. In der darauf folgenden Phase des Angriffs sollten die Opfer ein Dokument herunterladen, das einen Schadcode in Form von Makros enthielt.
Die starke Verbreitung von Emotet und seine Methoden zur Umgehung von Anti-Malware-Schutzsoftware machen diese Bedrohung zu einem erheblichen Risiko. Die Emotet-Malware, die mittlerweile über einen standardmäßigen Smishing-Angriff in Umlauf gebracht wird, wurde seit 2014 (mit einer kurzen Unterbrechung Mitte 2019) über immer neue Kanäle verbreitet. Ihre ständige Weiterentwicklung macht sie zu einer Bedrohung, die man im Auge behalten sollte.
Filecoder: SMS-Ransomware gegen Android-Geräte
Im Juli 2019 gab es Berichte über eine neue Ransomware, die auf Google Android-Geräte abzielt. Diese als Android/Filecoder.C bekannte Bedrohung verbreitet sich über Textnachrichten und hat zum Ziel, die Dateien Ihres Telefons durch Datenverschlüsselung zu sperren. Die Angreifer verlangen anschließend ein Lösegeld dafür, dass sie den Zugang auf Ihre Dateien wieder freigeben.
Diese Bedrohung ist seit Juli 2019 im Umlauf und verbreitet sich über Webforen wie Reddit. Als Köder werden in der Regel pornografische Inhalte verwendet, in denen Links unter URL-Verkürzungsdiensten wie bit.ly versteckt werden.
Opfer mit Android-Endgeräten werden über diesen Link mit einer Malware infiziert, die SMS-Nachrichten mit einem weiteren schädlichen Link an alle ihre Telefonkontakte sendet. In dem Link dieser Nachricht wird eine App beworben, die die Opfer installieren sollen und in der im Hintergrund eine Ransomware läuft.
SMS-Schutz: So verhindern Sie SMS-Angriffe
Was können Sie tun, um sich vor einem SMS-Angriff zu schützen? Im Folgenden finden Sie einige wichtige Tipps zu Ihrem Schutz:
- Lassen Sie sich nicht zu unüberlegten Handlungen drängen: Der Hinweis, dass etwas ganz besonders dringend ist, sollte für Sie ein Grund sein, innezuhalten und das Anliegen besonders kritisch unter die Lupe zu nehmen. Kontaktieren Sie den vermeintlichen Absender direkt über vertrauenswürdige Kanäle, z. B. über eine offizielle Telefonnummer auf der Website der betreffenden Organisation. Tun Sie das auch, wenn die Nachricht angeblich von einer Ihnen bekannten Person stammt.
- Prüfen Sie Ihre Telefonabrechnungen: Ungerechtfertigte Abbuchungen können auf einen laufenden Betrug hindeuten. Legen Sie sofort Widerspruch ein, wenn Sie solche fehlerhaften Beträge entdecken.
- Achten Sie auf Details: Merkwürdige Rechtschreibung, Grammatik und Formulierungen sind allesamt Anzeichen dafür, dass eine Nachricht nicht von einer offiziellen Einrichtung stammt. Offizielle Korrespondenz wird in der Regel geprüft und sorgfältig verfasst, SMS-Angriffe hingegen nicht.
- Überprüfen Sie den Absender: Alle Personen, die nicht zu Ihren Kontakten gehören, sollten Sie genau unter die Lupe nehmen, aber auch bei Freunden und bekannten Absendern sollten Sie vorsichtig sein. Bei einem unerwarteten Link sollten bei Ihnen immer die Alarmglocken schrillen. Fragen Sie lieber bei der betreffenden Person nach, ob er auch sicher ist.
- Öffnen Sie Links nicht direkt: Vertrauenswürdige Organisationen wie Ihre Bank lassen sich direkt über die offizielle Website überprüfen. Gehen Sie lieber auf Nummer sicher, bevor Sie auf einen möglicherweise schädlichen Link klicken.
Durch die Installation einer wirksamen Anti-Malware-Software können Sie Ihre mobilen Geräte vor Trojanern und anderen schädlichen Bedrohungen schützen, die von SMS-Angriffe ausgelöst werden. Wir empfehlen Kaspersky Premium: Es schützt alle Ihre Geräte (Handy, Desktop, Laptop, Tablet) vor Trojanern, Phishing-Betrug und anderen Malware-Angriffen.
Verwandte Links:
