Zimperium раскрывает масштабную кампанию по перехвату SMS-сообщений.
В своём недавнем отчёте специалисты из компании Zimperium сообщили об обнаружении в киберпространстве порядка 107 тысяч уникальных образцов вредоносных приложений, используемых для кражи SMS-сообщений пользователей.
Главной целью хакеров стал перехват одноразовых паролей (OTP), используемых для верификации онлайн-аккаунтов. С их помощью злоумышленники могут с лёгкостью проводить разнообразные атаки, а также зарабатывать на предоставлении заражённых устройств в аренду.
Вредоносное ПО, выявленное Zimperium, с 2022 года следило за одноразовыми паролями пользователей более 600 мировых брендов. Жертвы кампании были зафиксированы в 113 странах, среди которых лидируют Индия и Россия, за ними следуют Бразилия, Мексика, США, Украина, Испания и Турция.
Заражение происходит путём установки на смартфон вредоносного приложения, которое пользователи самостоятельно загружают на свои устройства, введённые в заблуждение рекламой, имитирующей Google Play Store, или обширной сетью из 2600 мошеннических Telegram-ботов, выдающих себя за легитимные сервисы. После установки приложение запрашивает разрешение на доступ к входящим SMS-сообщениям и затем постоянно передаёт их на один из 13 командных серверов.
Исследователи отмечают, что после установки вредоносное ПО остаётся скрытым и никак не выдаёт себя даже во время перехвата SMS-сообщений. Кто конкретно стоит за этой операцией, пока неизвестно, однако, что эксперты могут сказать точно — преступники нацелены именно на одноразовые OTP-коды.
Как сообщается, злоумышленники неплохо зарабатывают на своей вредоносной деятельности. Они активно используют сервис под названием Fast SMS, который позволяет клиентам покупать доступ к виртуальным номерам телефонов. Судя по всему, ассоциированные с заражёнными устройствами номера телефонов продавались сервису без ведома владельцев для регистрации различных онлайн-аккаунтов.
В 2022 году компания Trend Micro уже освещала схожий финансово мотивированный сервис, который объединял Android-устройства в ботнет для массовой регистрации одноразовых аккаунтов или создания учётных записей, подтверждённых по телефону, для совершения мошенничества и других преступных действий.
Подводя итоги, можно сказать, что кампании по краже SMS-сообщений представляют серьёзную угрозу для пользователей и организаций. Выявленная Zimperium вредоносная операция, подчёркивает растущие риски, а также необходимость комплексной защиты мобильных устройств. Крайне важно использовать передовые технологии для обнаружения угроз, а также повышать осведомлённость пользователей о потенциальных рисках подобных атак.
От классики до авангарда — наука во всех жанрах