Der Sicherheitsanbieter Zimperium hat eine neue Schadsoftware für Android-Geräte entdeckt. Bei routinemäßigen Analysen fanden Mitarbeiter des zLabs-Teams über 107.000 Malware-Proben. Der SMS-Stealer ermöglicht demnach die Infiltration von Unternehmensnetzwerken und -anwendungen.
Die meisten Malware-Samples fanden die Forscher in Indien, Russland, Brasilien, Mexiko und den USA. Rund 0,8 Prozent der Proben identifizierten auf Geräten in Deutschland.
Erstmals wurde der SMS-Stealer 2022 identifiziert. Gefälschte Anzeigen und Telegram-Bots, die sich als legitime Dienste ausgeben, sollen Opfer zum Abruf ihrer SMS-Nachrichten verleiten. Gewährt ein Nutzer den Zugriff, verbindet sich die Malware mit einem von insgesamt 13 Befehlsservern und übertragt bereits gestohlene SMS-Nachrichten, darunter auch Einmalpasswörter (One-Time-Password, OTP).
Einmalpasswörter die als SMS verschickt werden, dienen als zusätzliche Sicherheitsebene, beispielsweise im Rahmen einer mehrstufigen Anmeldung bei einem Nutzerkonto. Der SMS-Stealer hebelt somit unter Umständen eine Mehrfaktorauthentifizierung aus und gibt den Hintermänner möglicherweise Zugang zu Nutzerkonten. „Die mit SMS Stealer verbundene Malware bleibt dabei im Hintergrund verborgen, um kontinuierliche Angriffe zu ermöglichen“, teilte Zimperium mit.
Das Unternehmen weist auch darauf hin, dass ein kompromittiertes Benutzerkonto zum Einschleusen von weiterer Schadsoftware benutzt werden kann. Auch ist das Installieren einer Ransomware möglich – mit den üblichen Folgen wie Datenverschlüsselung, Datendiebstahl und Lösegeldforderungen. Ein kompromittiertes Konto könne aber auch für nicht autorisierte Finanztransaktion missbraucht werden, ergänzte Zimperium.
„Der SMS Stealer stellt eine bedeutende Weiterentwicklung mobiler Bedrohungen dar und unterstreicht den dringenden Bedarf nach robusten Sicherheitsmaßnahmen und einer wirksamen Überwachung von App-Berechtigungen”, sagte Nico Chiaraviglio, Chief Scientist bei Zimperium. „Da Bedrohungsakteure immer innovativer werden, muss Mobilsicherheit an diese Herausforderungen angepasst werden, um Benutzeridentitäten zu schützen und die Integrität digitaler Dienste zu wahren.“
Technik funktioniert überall oder zumindest fast überall. In einem klimatisierten Büro mag ein herkömmlicher Laptop…
Betroffen ist derzeit offenbar nur das iPad Pro M4. Es lässt sich Berichten von Nutzern…
Die EU-Kommission kann die Entscheidung noch anfechten. Das Gericht der Europäischen Union kassiert lediglich die…
Hacker können aus der Ferne Schadcode einschleusen und ausführen. Betroffen sind Chrome für Windows, macOS…
Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…