行業新聞與博客

安全研究人員發現了一種名為 SMS Stealer 的新威脅，其目標是超過 600 個全球品牌。

該惡意軟件由 Zimperium 的 zLabs 團隊發現，已在超過 105,000 個樣本中發現。

SMS Stealer 於 2022 年首次被發現，它使用虛假廣告和 Telegram 機器人來獲取受害者的短信。一旦獲得訪問權限，該惡意軟件就會連接到其 13 個命令和控制 (C2) 服務器之一，以傳輸被盜的短信，包括一次性密碼 (OTP)。 

這些 OTP 對於保護在線賬户至關重要，尤其是對於處理敏感數據的企業而言，但 SMS Stealer 攔截它們的能力破壞了這一安全功能。

Sectigo 產品高級副總裁 Jason Soroko 評論道：“我們過去曾見過短信重定向惡意軟件。然而，短信竊取者能夠攔截 OTP、幫助竊取憑證並進一步實現惡意軟件滲透，這帶來了嚴重風險。”

截至撰寫本文時，該惡意軟件已劫持了來自 600 多個全球品牌的 OTP 短信，並使用了大約 4000 個在 Android 套件中預嵌入電話號碼的樣本。這些樣本中有 95% 以上是之前未知的，這表明該威脅的複雜性。 

Qualys 威脅研究部門網絡威脅主管肯·鄧納姆 (Ken Dunham) 表示：“短信中越來越多地包含大量敏感信息，這些信息可用於安全認證以及勒索受害者。”

“短信惡意軟件與其他身份訪問代理數據相結合，成為狡猾攻擊者眼中受害者的“毒藥”。

此外，超過 2600 個 Telegram 機器人與 SMS Stealer 活動相連，充當分發渠道。 

攻擊者可能會使用這些被盜憑證來利用其他惡意軟件滲透系統或部署勒索軟件，從而造成重大的財務損失。

Keeper Security 首席執行官兼聯合創始人 Darren Guccione 警告稱：“為了減輕此類威脅，個人和組織必須保持警惕並採取強有力的安全措施。”

“這包括警惕廣告和可疑信息，定期更新軟件和安全系統，並考慮不完全依賴基於短信的 OTP 的替代身份驗證方法。”