Der Sicherheitsanbieter Zimperium hat eine neue Schadsoftware für Android-Geräte entdeckt. Bei routinemäßigen Analysen fanden Mitarbeiter des zLabs-Teams über 107.000 Malware-Proben. Der SMS-Stealer ermöglicht demnach die Infiltration von Unternehmensnetzwerken und -anwendungen.
Die meisten Malware-Samples fanden die Forscher in Indien, Russland, Brasilien, Mexiko und den USA. Rund 0,8 Prozent der Proben identifizierten auf Geräten in Deutschland.
Erstmals wurde der SMS-Stealer 2022 identifiziert. Gefälschte Anzeigen und Telegram-Bots, die sich als legitime Dienste ausgeben, sollen Opfer zum Abruf ihrer SMS-Nachrichten verleiten. Gewährt ein Nutzer den Zugriff, verbindet sich die Malware mit einem von insgesamt 13 Befehlsservern und übertragt bereits gestohlene SMS-Nachrichten, darunter auch Einmalpasswörter (One-Time-Password, OTP).
Einmalpasswörter die als SMS verschickt werden, dienen als zusätzliche Sicherheitsebene, beispielsweise im Rahmen einer mehrstufigen Anmeldung bei einem Nutzerkonto. Der SMS-Stealer hebelt somit unter Umständen eine Mehrfaktorauthentifizierung aus und gibt den Hintermänner möglicherweise Zugang zu Nutzerkonten. „Die mit SMS Stealer verbundene Malware bleibt dabei im Hintergrund verborgen, um kontinuierliche Angriffe zu ermöglichen“, teilte Zimperium mit.
Das Unternehmen weist auch darauf hin, dass ein kompromittiertes Benutzerkonto zum Einschleusen von weiterer Schadsoftware benutzt werden kann. Auch ist das Installieren einer Ransomware möglich – mit den üblichen Folgen wie Datenverschlüsselung, Datendiebstahl und Lösegeldforderungen. Ein kompromittiertes Konto könne aber auch für nicht autorisierte Finanztransaktion missbraucht werden, ergänzte Zimperium.
„Der SMS Stealer stellt eine bedeutende Weiterentwicklung mobiler Bedrohungen dar und unterstreicht den dringenden Bedarf nach robusten Sicherheitsmaßnahmen und einer wirksamen Überwachung von App-Berechtigungen”, sagte Nico Chiaraviglio, Chief Scientist bei Zimperium. „Da Bedrohungsakteure immer innovativer werden, muss Mobilsicherheit an diese Herausforderungen angepasst werden, um Benutzeridentitäten zu schützen und die Integrität digitaler Dienste zu wahren.“
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den…
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…