Prawnicy otrzymują dzisiaj takie SMSy, niektórzy kliknęli w linka i zastanawiają się czy ich telefon jest zainfekowany… Z czym mamy tutaj do czynienia?

Oto wspomniany w tytule SMS:

Nazwa nadawcy została sprytnie ustawiona przez wysyłającego SMSy (w tym przypadku: Adwokatura; jako wysyłający SMSa można tu wpisać w zasadzie wszystko).

Ten link na 99.999% :) nie infekuje telefonu. Dlaczego?

• Link jest uniwersalny – tj. taki sam w każdym SMSie; bardziej wyrafinowane ataki na telefony są celowane
• No właśnie – atak celowany jest drogi w realizacji (innymi słowy „infekcja każdego telefonu słono kosztuje”) – z ekonomicznego punktu widzenia masowy atak z wykorzystaniem podatności 0day (nieznanych producentowi) nie ma sensu

Możliwe, ale raczej mało prawdopodobne w tym przypadku scenariusze:

• Wejście na link nic złośliwego nie realizuje, ale… może realizować np. jutro
• Opisywana akcja potencjalnie mogłaby być celowana w konkretne osoby – tzn. wszyscy odwiedzający otrzymują „normalnie wyglądającą stronę”, chyba że akurat na linka wchodzi ktoś z zadanego adresu IP lub z konkretnym typem telefonu

Kilka rad na koniec:

• Posiadaj wgrane na telefon aktualizacje bezpieczeństwa (system oraz aplikacje) – znacznie zmniejsza to ryzyko skutecznego ataku
  
• Jeśli ktoś mimo to obawia się o swoje bezpieczeństwo warto włączyć ’tryb blokady’ na iPhone – to jeden przełącznik w ustawieniach. Zablokuje większość ataków z wykorzystaniem podatności 0day

• Zwykły restart telefonu potrafi „zabić” znaczną część ew. spyware znajdujących się na telefonie
  
• Nie klikaj w losowe linki, które otrzymujesz w SMS, nawet jak wyglądają one na nadesłane od banku czy innej zaufanej instytucji
  
• Przy okazji, ~wczoraj wyszedł nowy iOS 17.6 – łatający serię podatności – warto się zaktualizować (ale wskazujemy to przy okazji, nie ma to wprost związku z SMSem, o którym piszemy).

~ms