Зараження при використанні конфігураційних повідомлень, catamobile
Найцікавіше, що подібного роду конфігураційні повідомлення дійсно використовуються справжніми стільниковими операторами для настройки послуг, так що користувачі їм довіряють. І вже тим більше ймовірність того, що користувач прийме подібне повідомлення підвищується, якщо мова йде про щось безкоштовному, як в наведеному на ілюстрації випадку.
Відзначимо, що як раз недосвідчені користувачі більше за інших мають потребу в автоматичних настройках, тому що не впевнені, що зможуть зробити це самостійно.
Не будемо детально розглядати весь текст настройки, що міститься в XML-файлі, а приділимо увагу лише тим параметрам, які представляють інтерес з точки зору безпеки.
Так тег param з ім'ям STARTPAGE є явне вказівку стартової сторінки, на яку користувач потрапить при першому вході в Інтернет. Ситуація ускладнюється тим, що згідно з даною технологією, відправити настройку можна перекодувавши XML-файл в бінарний вигляд за допомогою програм, наявних у відкритому доступі. Типовим представником таких програм є xml2wbxml.
Щоб відправити отриманий бінарний файл настройки через комерційний SMS-шлюз, необхідно правильно скласти заголовок SMS-повідомлення. Такий заголовок називається UDH.
Специфікація заголовка є відкритою. Це означає, що будь-який зловмисник може замість простого текстового повідомлення відправити настройку, вказавши на комерційному SMS-шлюзі, що він збирається відправити SMS-повідомлення, яке вже закодовано в бінарний вигляд.
Наведемо приклад запиту до комерційного шлюзу, який впроваджує вірусний код.
У цьому запиті в параметрі UDH вказується складений для цього додатка заголовок повідомлення. В поле text замість повідомлення надсилається програма настройки. Тема повідомлення і текст налаштування представлені в шістнадцятковому вигляді.
ЗАХИСТ ВІД АТАКИ
Звичайно, подібний механізм захисту можна обійти, але в більшості випадків цього захисту може бути досить, особливо якщо користувач уважний і акуратний.