Zimperium 的 zLabs 团队发现了一种名为 SMS Stealer 的新型广泛威胁。在常规恶意软件分析中检测到,这种恶意软件已出现在超过 105,000 个样本中,影响了 600 多个全球品牌。SMS Stealer 的广泛影响带来了重大风险,包括账户接管和身份盗窃。
SMS Stealer 威胁于 2022 年首次被发现,它使用虚假广告和伪装成合法服务的 Telegram 机器人诱骗受害者获取其 SMS 消息的访问权限。一旦获得访问权限,该恶意软件就会连接到其 13 个命令和控制 (C&C) 服务器之一,确认其状态,并传输被盗的 SMS 消息,包括一次性密码 (OTP)。
OTP 旨在为在线账户增加一层额外的安全保护,尤其是对于控制敏感数据访问的企业而言。然而,短信窃取者拦截 OTP 的能力破坏了这一安全功能,让不法分子得以控制受害者的账户。与短信窃取者相关的恶意软件仍然隐藏,允许持续攻击。
短信窃取者的影响
-
凭证盗窃:恶意软件可以拦截并窃取 OTP 和登录凭证,从而完全接管帐户。
-
恶意软件渗透:攻击者可能使用窃取的凭证将更多恶意软件渗透到系统中。攻击范围和严重性不断增加。
-
勒索软件攻击:窃取的访问权限可用于部署勒索软件,导致数据加密和数据恢复的巨额财务需求。
-
财务损失:攻击者可以进行未经授权的收费、创建欺诈性账户并促成重大财务盗窃和欺诈。
Zimperium 首席科学家Nico Chiaraviglio表示:“短信窃取程序代表了移动威胁的重大演变,凸显了对强大安全措施和对应用程序权限进行警惕监控的迫切需求。” “随着威胁行为者不断创新,移动安全社区必须适应并应对这些挑战,以保护用户身份并维护数字服务的完整性。”
具体zLabs 团队发布的技术详情:
https://www.zimperium.com/blog/unmasking-the-sms-stealer-targeting-several-countries-with-deceptive-apps/
原文始发于微信公众号(独眼情报):针对 Android 用户的短信窃取恶意软件:已发现超过 105,000 个样本
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论