Zimperium deckt raffinierte SMS-Stealer-Kampagne auf

Über 105.000 Malware-Samples erkannt: Eine auf Android ausgerichtete Malware stiehlt Einmalpasswörter und ermöglicht die Infiltration von Unternehmensnetzwerken und -anwendungen. [...]

Die erstmals 2022 identifizierte SMS-Stealer-Bedrohung nutzt gefälschte Anzeigen und Telegram-Bots, die sich als legitime Dienste ausgeben, um Opfer zum Abruf ihrer SMS-Nachrichten zu verleiten. (c) stock.adobe.com/anaumenko

Zimperium, Sicherheitsexperte für Echtzeitschutz auf Mobilgeräten, hat eine neue und potente Bedrohung entdeckt, die als SMS Stealer identifiziert wurde. Zimperiums zLabs-Team deckte die Schadsoftware bei routinemäßigen Analysen auf und konnte sie mittlerweile in über 105.000 Malware-Proben bei mehr als 600 globalen Marken nachweisen. Das unterstreicht ihre große Reichweite und erhebliche Risiken, die durch Kontoübernahmen und Identitätsdiebstahl damit verbunden sind.

Die erstmals 2022 identifizierte SMS-Stealer-Bedrohung nutzt gefälschte Anzeigen und Telegram-Bots, die sich als legitime Dienste ausgeben, um Opfer zum Abruf ihrer SMS-Nachrichten zu verleiten. Wird der Zugriff gewährt, verbindet sich die Malware mit einem ihrer dreizehn C&C-Server (Command and Control), bestätigt den Status und beginnt mit der Übertragung gestohlener SMS-Nachrichten, einschließlich Einmalpasswörtern (OTP, One-Time-Password).

Als zusätzliche Sicherheitsebene sollen Einmalpasswörter eigentlich Online-Konten besser schützen und insbesondere Unternehmen die Kontrolle von Zugriffen auf sensible Daten ermöglichen. Durch den Raub von OTPs untergräbt der SMS-Stealer diesen Schutz und verschafft böswilligen Akteuren die Möglichkeit, die Kontrolle über betroffene Konten zu erlangen. Die mit SMS Stealer verbundene Malware bleibt dabei im Hintergrund verborgen, um kontinuierliche Angriffe zu ermöglichen.

Auswirkungen von SMS Stealer

  • Diebstahl von Zugangsdaten: Die Malware kann OTPs und Anmeldeinformationen abfangen und stehlen, was zu vollständigen Kontenübernahmen führt.
  • Einschleusung von Malware: Angreifer können gestohlene Anmeldeinformationen verwenden, um Systeme mit zusätzlicher Malware zu infiltrieren, was Umfang und Schweregrad der Attacken erhöht.
  • Ransomware-Attacken: Mit den gestohlenen Zugriffsdaten lässt sich Ransomware einschleusen — Datenverschlüsselung und Lösegeldforderungen ziehen erhebliche finanzielle Kosten nach sich.
  • Finanzrisiken: Angreifer können nicht autorisierte Abbuchungen vornehmen, betrügerische Konten erstellen und erhebliche Schäden durch Diebstahl und Betrug verursachen.

„Der SMS Stealer stellt eine bedeutende Weiterentwicklung mobiler Bedrohungen dar und unterstreicht den dringenden Bedarf nach robusten Sicherheitsmaßnahmen und einer wirksamen Überwachung von App-Berechtigungen”, sagte Nico Chiaraviglio, Chief Scientist bei Zimperium. „Da Bedrohungsakteure immer innovativer werden, muss Mobilsicherheit an diese Herausforderungen angepasst werden, um Benutzeridentitäten zu schützen und die Integrität digitaler Dienste zu wahren.“

Weitere Informationen zum „SMS Stealer“ sowie eine detaillierte Beschreibung der Funktionsweise des Schadprogramms sind hier verfügbar.


Mehr Artikel

News

TechnoVision: Die 5 wichtigsten Technologietrends im Jahr 2025

Mit den „TechnoVision Top 5 Tech Trends to Watch in 2025“ stellt Capgemini fünf Schlüsseltechnologien vor, die im kommenden Jahr einen neuen Reifegrad erreichen werden. Der Fokus auf KI und generative KI wird dabei sowohl von Führungskräften auf der ganzen Welt als auch von Risikokapitalgebern geteilt, wie Vorabergebnisse einer Umfrage zeigen, die auf der CES im Januar 2025 veröffentlicht werden soll. […]

News

Supply Chain 2025: Die wichtigsten Trends im Überblick

Eine resiliente Lieferkette steht für die meisten Unternehmen an oberster Stelle. Risikominimierung, Verbesserung nachhaltiger Praktiken, schlanker Betrieb, schnelle Reaktion auf Kundenbedürfnisse und Verbesserung der Termintreue bei überschaubaren Kosten sind dabei Faktoren, die immer mehr an Bedeutung gewinnen. […]

News

Die Top 5 HR-Trends im kommenden Jahr

KI und Automatisierung verändern die Arbeitswelt. Die Zukunft des Personalwesens sichern heißt, mehr als die reine Digitalisierung voranzutreiben und auch menschliches Potenzial zu maximieren, Mitarbeitererfahrung zu verbessern und Unternehmenserfolg zu steigern. Ein hybrider KI-Ansatz verliert den Menschen nicht aus dem Auge: Er kombiniert technologische Effizienz mit menschlicher Anpassungsfähigkeit, Kreativität und kritischem Denken. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*