1. August 2024

Zimperium deckt raffinierte SMS-Stealer-Kampagne auf

Über 105.000 Malware-Samples erkannt: Eine auf Android ausgerichtete Malware stiehlt Einmalpasswörter und ermöglicht die Infiltration von Unternehmensnetzwerken und -anwendungen. [...]

Die erstmals 2022 identifizierte SMS-Stealer-Bedrohung nutzt gefälschte Anzeigen und Telegram-Bots, die sich als legitime Dienste ausgeben, um Opfer zum Abruf ihrer SMS-Nachrichten zu verleiten. (c) stock.adobe.com/anaumenko

Zimperium, Sicherheitsexperte für Echtzeitschutz auf Mobilgeräten, hat eine neue und potente Bedrohung entdeckt, die als SMS Stealer identifiziert wurde. Zimperiums zLabs-Team deckte die Schadsoftware bei routinemäßigen Analysen auf und konnte sie mittlerweile in über 105.000 Malware-Proben bei mehr als 600 globalen Marken nachweisen. Das unterstreicht ihre große Reichweite und erhebliche Risiken, die durch Kontoübernahmen und Identitätsdiebstahl damit verbunden sind.

Die erstmals 2022 identifizierte SMS-Stealer-Bedrohung nutzt gefälschte Anzeigen und Telegram-Bots, die sich als legitime Dienste ausgeben, um Opfer zum Abruf ihrer SMS-Nachrichten zu verleiten. Wird der Zugriff gewährt, verbindet sich die Malware mit einem ihrer dreizehn C&C-Server (Command and Control), bestätigt den Status und beginnt mit der Übertragung gestohlener SMS-Nachrichten, einschließlich Einmalpasswörtern (OTP, One-Time-Password).

Als zusätzliche Sicherheitsebene sollen Einmalpasswörter eigentlich Online-Konten besser schützen und insbesondere Unternehmen die Kontrolle von Zugriffen auf sensible Daten ermöglichen. Durch den Raub von OTPs untergräbt der SMS-Stealer diesen Schutz und verschafft böswilligen Akteuren die Möglichkeit, die Kontrolle über betroffene Konten zu erlangen. Die mit SMS Stealer verbundene Malware bleibt dabei im Hintergrund verborgen, um kontinuierliche Angriffe zu ermöglichen.

Auswirkungen von SMS Stealer

  • Diebstahl von Zugangsdaten: Die Malware kann OTPs und Anmeldeinformationen abfangen und stehlen, was zu vollständigen Kontenübernahmen führt.
  • Einschleusung von Malware: Angreifer können gestohlene Anmeldeinformationen verwenden, um Systeme mit zusätzlicher Malware zu infiltrieren, was Umfang und Schweregrad der Attacken erhöht.
  • Ransomware-Attacken: Mit den gestohlenen Zugriffsdaten lässt sich Ransomware einschleusen — Datenverschlüsselung und Lösegeldforderungen ziehen erhebliche finanzielle Kosten nach sich.
  • Finanzrisiken: Angreifer können nicht autorisierte Abbuchungen vornehmen, betrügerische Konten erstellen und erhebliche Schäden durch Diebstahl und Betrug verursachen.

„Der SMS Stealer stellt eine bedeutende Weiterentwicklung mobiler Bedrohungen dar und unterstreicht den dringenden Bedarf nach robusten Sicherheitsmaßnahmen und einer wirksamen Überwachung von App-Berechtigungen”, sagte Nico Chiaraviglio, Chief Scientist bei Zimperium. „Da Bedrohungsakteure immer innovativer werden, muss Mobilsicherheit an diese Herausforderungen angepasst werden, um Benutzeridentitäten zu schützen und die Integrität digitaler Dienste zu wahren.“

Weitere Informationen zum „SMS Stealer“ sowie eine detaillierte Beschreibung der Funktionsweise des Schadprogramms sind hier verfügbar.


Mehr Artikel

Die beiden Sprecherinnen von Women@DSAG: (links) Franziska Niebauer, Beraterin für SAP IS-H bei der Helios Kliniken GmbH, und Anna Hartmann, Geschäftsführerin der in4MD Service GmbH (c) Bild links: Helios Kliniken GmbH; Bild rechts: www.AndreasLander.de
News

Chancengleichheit der Geschlechter – überbewertet oder wichtiger denn je?

25. April 2025 pi/kdl

In den USA schaffen Großkonzerne auf Geheiß Donald Trumps ihre Diversitätsprogramme ab. Auch in Europa folgen Unternehmen dem „Anti-Woke-Kurs“. Die DSAG nahm dies zum Anlass, bei den Mitgliedern des Frauennetzwerks Women@DSAG nachzufragen, wie es derzeit um die Chancengleichheit der Geschlechter im Job steht. 139 Frauen aus Deutschland, Österreich und der Schweiz nahmen an der Umfrage teil. […]

"Sammlung allerhand auserlesener Reponsorum […]", Johann Hieronymus Hermann, 1736 (c) Österreichische Nationalbibliothek
News

Kulturpool – digitalisiertes Kulturerbe

25. April 2025 pi/kdl

Einer der Vorteile der Digitalisierung ist, dass Kulturgüter zunehmend auch in digitalisierter Version für alle online zugänglich vorliegen. So versammelt das zentrale Suchportal für digitalisiertes Kulturerbe in Österreich, Kulturpool, 1,6 Millionen Objekten, darunter historische Handschriften, Bücher, Kunstwerke und vieles mehr. Einer der Hauptbeiträger von Kulturpool ist die Österreichische Nationalbibliothek. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*