Zimperium 的 zLabs 团队发现了一种新的、广泛的威胁,称为 SMS Stealer。在常规恶意软件分析中检测到的这种恶意软件已在超过 105,000 个样本中被发现,影响了 600 多个全球品牌。SMS Stealer 的广泛影响力带来了重大风险,包括帐户接管和身份盗用。
SMS Stealer 威胁于 2022 年首次发现,它使用虚假广告和冒充合法服务的 Telegram 机器人来诱骗受害者访问他们的 SMS 消息。一旦获得访问权限,恶意软件就会连接到其13个命令和控制(C&C)服务器之一,确认其状态,并传输被盗的SMS消息,包括一次性密码(OTP)。
OTP 旨在为在线帐户增加额外的安全层,特别是对于控制敏感数据访问的企业。然而,SMS Stealer 拦截 OTP 的能力破坏了这一安全功能,为不良行为者提供了控制受害者帐户的手段。与 SMS Stealer 关联的恶意软件保持隐藏状态,允许持续攻击。
SMS Stealer 影响
- 凭据盗窃:该恶意软件可以拦截和窃取 OTP 和登录凭据,从而导致完全接管帐户。
- 恶意软件渗透:攻击者可能会使用被盗的凭据渗透到带有其他恶意软件的系统中。增加攻击的范围和严重性。
- 勒索软件攻击:可以利用被盗的访问来部署勒索软件,从而导致数据加密和对数据恢复的巨大财务需求。
- 经济损失:攻击者可以进行未经授权的收费,创建欺诈性帐户,并为重大的财务盗窃和欺诈提供便利。
Zimperium首席科学家Nico Chiaraviglio表示:“SMS Stealer代表了移动威胁的重大演变,凸显了对强大的安全措施和对应用程序权限的警惕监控的迫切需要。“随着威胁行为者的不断创新,移动安全社区必须适应并应对这些挑战,以保护用户身份并维护数字服务的完整性。”