На телефон поступил одноразовый код? Похоже, он предназначен не для вас

В своём недавнем отчёте специалисты из компании Zimperium сообщили об обнаружении в киберпространстве порядка 107 тысяч уникальных образцов вредоносных приложений, используемых для кражи SMS-сообщений пользователей.

Главной целью хакеров стал перехват одноразовых паролей (OTP), используемых для верификации онлайн-аккаунтов. С их помощью злоумышленники могут с лёгкостью проводить разнообразные атаки, а также зарабатывать на предоставлении заражённых устройств в аренду.

Вредоносное ПО, выявленное Zimperium, с 2022 года следило за одноразовыми паролями пользователей более 600 мировых брендов. Жертвы кампании были зафиксированы в 113 странах, среди которых лидируют Индия и Россия, за ними следуют Бразилия, Мексика, США, Украина, Испания и Турция.

Заражение происходит путём установки на смартфон вредоносного приложения, которое пользователи самостоятельно загружают на свои устройства, введённые в заблуждение рекламой, имитирующей Google Play Store, или обширной сетью из 2600 мошеннических Telegram-ботов, выдающих себя за легитимные сервисы. После установки приложение запрашивает разрешение на доступ к входящим SMS-сообщениям и затем постоянно передаёт их на один из 13 командных серверов.

Исследователи отмечают, что после установки вредоносное ПО остаётся скрытым и никак не выдаёт себя даже во время перехвата SMS-сообщений. Кто конкретно стоит за этой операцией, пока неизвестно, однако, что эксперты могут сказать точно — преступники нацелены именно на одноразовые OTP-коды.

Как сообщается, злоумышленники неплохо зарабатывают на своей вредоносной деятельности. Они активно используют сервис под названием Fast SMS, который позволяет клиентам покупать доступ к виртуальным номерам телефонов. Судя по всему, ассоциированные с заражёнными устройствами номера телефонов продавались сервису без ведома владельцев для регистрации различных онлайн-аккаунтов.

В 2022 году компания Trend Micro уже освещала схожий финансово мотивированный сервис, который объединял Android-устройства в ботнет для массовой регистрации одноразовых аккаунтов или создания учётных записей, подтверждённых по телефону, для совершения мошенничества и других преступных действий.

Подводя итоги, можно сказать, что кампании по краже SMS-сообщений представляют серьёзную угрозу для пользователей и организаций. Выявленная Zimperium вредоносная операция, подчёркивает растущие риски, а также необходимость комплексной защиты мобильных устройств. Крайне важно использовать передовые технологии для обнаружения угроз, а также повышать осведомлённость пользователей о потенциальных рисках подобных атак.