Der Sicherheitsanbieter Zimperium hat eine neue Schadsoftware für Android-Geräte entdeckt. Bei routinemäßigen Analysen fanden Mitarbeiter des zLabs-Teams über 107.000 Malware-Proben. Der SMS-Stealer ermöglicht demnach die Infiltration von Unternehmensnetzwerken und -anwendungen.
Die meisten Malware-Samples fanden die Forscher in Indien, Russland, Brasilien, Mexiko und den USA. Rund 0,8 Prozent der Proben identifizierten auf Geräten in Deutschland.
Erstmals wurde der SMS-Stealer 2022 identifiziert. Gefälschte Anzeigen und Telegram-Bots, die sich als legitime Dienste ausgeben, sollen Opfer zum Abruf ihrer SMS-Nachrichten verleiten. Gewährt ein Nutzer den Zugriff, verbindet sich die Malware mit einem von insgesamt 13 Befehlsservern und übertragt bereits gestohlene SMS-Nachrichten, darunter auch Einmalpasswörter (One-Time-Password, OTP).
Einmalpasswörter die als SMS verschickt werden, dienen als zusätzliche Sicherheitsebene, beispielsweise im Rahmen einer mehrstufigen Anmeldung bei einem Nutzerkonto. Der SMS-Stealer hebelt somit unter Umständen eine Mehrfaktorauthentifizierung aus und gibt den Hintermänner möglicherweise Zugang zu Nutzerkonten. „Die mit SMS Stealer verbundene Malware bleibt dabei im Hintergrund verborgen, um kontinuierliche Angriffe zu ermöglichen“, teilte Zimperium mit.
Das Unternehmen weist auch darauf hin, dass ein kompromittiertes Benutzerkonto zum Einschleusen von weiterer Schadsoftware benutzt werden kann. Auch ist das Installieren einer Ransomware möglich – mit den üblichen Folgen wie Datenverschlüsselung, Datendiebstahl und Lösegeldforderungen. Ein kompromittiertes Konto könne aber auch für nicht autorisierte Finanztransaktion missbraucht werden, ergänzte Zimperium.
„Der SMS Stealer stellt eine bedeutende Weiterentwicklung mobiler Bedrohungen dar und unterstreicht den dringenden Bedarf nach robusten Sicherheitsmaßnahmen und einer wirksamen Überwachung von App-Berechtigungen”, sagte Nico Chiaraviglio, Chief Scientist bei Zimperium. „Da Bedrohungsakteure immer innovativer werden, muss Mobilsicherheit an diese Herausforderungen angepasst werden, um Benutzeridentitäten zu schützen und die Integrität digitaler Dienste zu wahren.“
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.