На телефон поступил одноразовый код? Похоже, он предназначен не для вас

leer en español

На телефон поступил одноразовый код? Похоже, он предназначен не для вас

Zimperium раскрывает масштабную кампанию по перехвату SMS-сообщений.

image

В своём недавнем отчёте специалисты из компании Zimperium сообщили об обнаружении в киберпространстве порядка 107 тысяч уникальных образцов вредоносных приложений, используемых для кражи SMS-сообщений пользователей.

Главной целью хакеров стал перехват одноразовых паролей (OTP), используемых для верификации онлайн-аккаунтов. С их помощью злоумышленники могут с лёгкостью проводить разнообразные атаки, а также зарабатывать на предоставлении заражённых устройств в аренду.

Вредоносное ПО, выявленное Zimperium, с 2022 года следило за одноразовыми паролями пользователей более 600 мировых брендов. Жертвы кампании были зафиксированы в 113 странах, среди которых лидируют Индия и Россия, за ними следуют Бразилия, Мексика, США, Украина, Испания и Турция.

Заражение происходит путём установки на смартфон вредоносного приложения, которое пользователи самостоятельно загружают на свои устройства, введённые в заблуждение рекламой, имитирующей Google Play Store, или обширной сетью из 2600 мошеннических Telegram-ботов, выдающих себя за легитимные сервисы. После установки приложение запрашивает разрешение на доступ к входящим SMS-сообщениям и затем постоянно передаёт их на один из 13 командных серверов.

Исследователи отмечают, что после установки вредоносное ПО остаётся скрытым и никак не выдаёт себя даже во время перехвата SMS-сообщений. Кто конкретно стоит за этой операцией, пока неизвестно, однако, что эксперты могут сказать точно — преступники нацелены именно на одноразовые OTP-коды.

Как сообщается, злоумышленники неплохо зарабатывают на своей вредоносной деятельности. Они активно используют сервис под названием Fast SMS, который позволяет клиентам покупать доступ к виртуальным номерам телефонов. Судя по всему, ассоциированные с заражёнными устройствами номера телефонов продавались сервису без ведома владельцев для регистрации различных онлайн-аккаунтов.

В 2022 году компания Trend Micro уже освещала схожий финансово мотивированный сервис, который объединял Android-устройства в ботнет для массовой регистрации одноразовых аккаунтов или создания учётных записей, подтверждённых по телефону, для совершения мошенничества и других преступных действий.

Подводя итоги, можно сказать, что кампании по краже SMS-сообщений представляют серьёзную угрозу для пользователей и организаций. Выявленная Zimperium вредоносная операция, подчёркивает растущие риски, а также необходимость комплексной защиты мобильных устройств. Крайне важно использовать передовые технологии для обнаружения угроз, а также повышать осведомлённость пользователей о потенциальных рисках подобных атак.

Теория струн? У нас целый оркестр научных фактов!

От классики до авангарда — наука во всех жанрах

Настройтесь на нашу волну — подпишитесь