Der Sicherheitsanbieter Zimperium hat eine neue Schadsoftware für Android-Geräte entdeckt. Bei routinemäßigen Analysen fanden Mitarbeiter des zLabs-Teams über 107.000 Malware-Proben. Der SMS-Stealer ermöglicht demnach die Infiltration von Unternehmensnetzwerken und -anwendungen.
Die meisten Malware-Samples fanden die Forscher in Indien, Russland, Brasilien, Mexiko und den USA. Rund 0,8 Prozent der Proben identifizierten auf Geräten in Deutschland.
Erstmals wurde der SMS-Stealer 2022 identifiziert. Gefälschte Anzeigen und Telegram-Bots, die sich als legitime Dienste ausgeben, sollen Opfer zum Abruf ihrer SMS-Nachrichten verleiten. Gewährt ein Nutzer den Zugriff, verbindet sich die Malware mit einem von insgesamt 13 Befehlsservern und übertragt bereits gestohlene SMS-Nachrichten, darunter auch Einmalpasswörter (One-Time-Password, OTP).
Einmalpasswörter die als SMS verschickt werden, dienen als zusätzliche Sicherheitsebene, beispielsweise im Rahmen einer mehrstufigen Anmeldung bei einem Nutzerkonto. Der SMS-Stealer hebelt somit unter Umständen eine Mehrfaktorauthentifizierung aus und gibt den Hintermänner möglicherweise Zugang zu Nutzerkonten. „Die mit SMS Stealer verbundene Malware bleibt dabei im Hintergrund verborgen, um kontinuierliche Angriffe zu ermöglichen“, teilte Zimperium mit.
Das Unternehmen weist auch darauf hin, dass ein kompromittiertes Benutzerkonto zum Einschleusen von weiterer Schadsoftware benutzt werden kann. Auch ist das Installieren einer Ransomware möglich – mit den üblichen Folgen wie Datenverschlüsselung, Datendiebstahl und Lösegeldforderungen. Ein kompromittiertes Konto könne aber auch für nicht autorisierte Finanztransaktion missbraucht werden, ergänzte Zimperium.
„Der SMS Stealer stellt eine bedeutende Weiterentwicklung mobiler Bedrohungen dar und unterstreicht den dringenden Bedarf nach robusten Sicherheitsmaßnahmen und einer wirksamen Überwachung von App-Berechtigungen”, sagte Nico Chiaraviglio, Chief Scientist bei Zimperium. „Da Bedrohungsakteure immer innovativer werden, muss Mobilsicherheit an diese Herausforderungen angepasst werden, um Benutzeridentitäten zu schützen und die Integrität digitaler Dienste zu wahren.“
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…