Über 105.000 Malware-Samples erkannt: Eine auf Android ausgerichtete Malware stiehlt Einmalpasswörter und ermöglicht die Infiltration von Unternehmensnetzwerken und -anwendungen. [...]
Zimperium, Sicherheitsexperte für Echtzeitschutz auf Mobilgeräten, hat eine neue und potente Bedrohung entdeckt, die als SMS Stealer identifiziert wurde. Zimperiums zLabs-Team deckte die Schadsoftware bei routinemäßigen Analysen auf und konnte sie mittlerweile in über 105.000 Malware-Proben bei mehr als 600 globalen Marken nachweisen. Das unterstreicht ihre große Reichweite und erhebliche Risiken, die durch Kontoübernahmen und Identitätsdiebstahl damit verbunden sind.
Die erstmals 2022 identifizierte SMS-Stealer-Bedrohung nutzt gefälschte Anzeigen und Telegram-Bots, die sich als legitime Dienste ausgeben, um Opfer zum Abruf ihrer SMS-Nachrichten zu verleiten. Wird der Zugriff gewährt, verbindet sich die Malware mit einem ihrer dreizehn C&C-Server (Command and Control), bestätigt den Status und beginnt mit der Übertragung gestohlener SMS-Nachrichten, einschließlich Einmalpasswörtern (OTP, One-Time-Password).
Als zusätzliche Sicherheitsebene sollen Einmalpasswörter eigentlich Online-Konten besser schützen und insbesondere Unternehmen die Kontrolle von Zugriffen auf sensible Daten ermöglichen. Durch den Raub von OTPs untergräbt der SMS-Stealer diesen Schutz und verschafft böswilligen Akteuren die Möglichkeit, die Kontrolle über betroffene Konten zu erlangen. Die mit SMS Stealer verbundene Malware bleibt dabei im Hintergrund verborgen, um kontinuierliche Angriffe zu ermöglichen.
Auswirkungen von SMS Stealer
- Diebstahl von Zugangsdaten: Die Malware kann OTPs und Anmeldeinformationen abfangen und stehlen, was zu vollständigen Kontenübernahmen führt.
- Einschleusung von Malware: Angreifer können gestohlene Anmeldeinformationen verwenden, um Systeme mit zusätzlicher Malware zu infiltrieren, was Umfang und Schweregrad der Attacken erhöht.
- Ransomware-Attacken: Mit den gestohlenen Zugriffsdaten lässt sich Ransomware einschleusen — Datenverschlüsselung und Lösegeldforderungen ziehen erhebliche finanzielle Kosten nach sich.
- Finanzrisiken: Angreifer können nicht autorisierte Abbuchungen vornehmen, betrügerische Konten erstellen und erhebliche Schäden durch Diebstahl und Betrug verursachen.
„Der SMS Stealer stellt eine bedeutende Weiterentwicklung mobiler Bedrohungen dar und unterstreicht den dringenden Bedarf nach robusten Sicherheitsmaßnahmen und einer wirksamen Überwachung von App-Berechtigungen”, sagte Nico Chiaraviglio, Chief Scientist bei Zimperium. „Da Bedrohungsakteure immer innovativer werden, muss Mobilsicherheit an diese Herausforderungen angepasst werden, um Benutzeridentitäten zu schützen und die Integrität digitaler Dienste zu wahren.“
Weitere Informationen zum „SMS Stealer“ sowie eine detaillierte Beschreibung der Funktionsweise des Schadprogramms sind hier verfügbar.
Be the first to comment