行业新闻与博客

安全研究人员发现了一种名为 SMS Stealer 的新威胁，其目标是超过 600 个全球品牌。

该恶意软件由 Zimperium 的 zLabs 团队发现，已在超过 105,000 个样本中发现。

SMS Stealer 于 2022 年首次被发现，它使用虚假广告和 Telegram 机器人来获取受害者的短信。一旦获得访问权限，该恶意软件就会连接到其 13 个命令和控制 (C2) 服务器之一，以传输被盗的短信，包括一次性密码 (OTP)。 

这些 OTP 对于保护在线账户至关重要，尤其是对于处理敏感数据的企业而言，但 SMS Stealer 拦截它们的能力破坏了这一安全功能。

Sectigo 产品高级副总裁 Jason Soroko 评论道：“我们过去曾见过短信重定向恶意软件。然而，短信窃取者能够拦截 OTP、帮助窃取凭证并进一步实现恶意软件渗透，这带来了严重风险。”

截至撰写本文时，该恶意软件已劫持了来自 600 多个全球品牌的 OTP 短信，并使用了大约 4000 个在 Android 套件中预嵌入电话号码的样本。这些样本中有 95% 以上是之前未知的，这表明该威胁的复杂性。 

Qualys 威胁研究部门网络威胁主管肯·邓纳姆 (Ken Dunham) 表示：“短信中越来越多地包含大量敏感信息，这些信息可用于安全认证以及勒索受害者。”

“短信恶意软件与其他身份访问代理数据相结合，成为狡猾攻击者眼中受害者的“毒药”。

此外，超过 2600 个 Telegram 机器人与 SMS Stealer 活动相连，充当分发渠道。 

攻击者可能会使用这些被盗凭证来利用其他恶意软件渗透系统或部署勒索软件，从而造成重大的财务损失。

Keeper Security 首席执行官兼联合创始人 Darren Guccione 警告称：“为了减轻此类威胁，个人和组织必须保持警惕并采取强有力的安全措施。”

“这包括警惕广告和可疑信息，定期更新软件和安全系统，并考虑不完全依赖基于短信的 OTP 的替代身份验证方法。”