Zimperium’un zLabs ekibi, SMS Stealer olarak adlandırılan yeni ve yaygın bir tehdidi ortaya çıkardı. Rutin kötü amaçlı yazılım analizi sırasında tespit edilen bu kötü amaçlı yazılım, 105.000’den fazla örnekte bulundu ve 600’den fazla küresel markayı etkiledi. SMS Stealer’ın kapsamlı erişimi, hesap ele geçirme ve kimlik hırsızlığı gibi önemli riskler oluşturuyor.
İlk olarak 2022’de tanımlanan SMS Stealer tehdidi, kurbanları SMS mesajlarına erişmeleri için kandırmak amacıyla sahte reklamlar ve meşru hizmetler gibi görünen Telegram botları kullanır. Erişim sağlandıktan sonra, kötü amaçlı yazılım 13 Komuta ve Kontrol (C&C) sunucusundan birine bağlanır, durumunu onaylar ve tek seferlik parolalar (OTP’ler) dahil olmak üzere çalınan SMS mesajlarını iletir.
OTP’ler, özellikle hassas verilere erişimi kontrol eden kuruluşlar için çevrimiçi hesaplara ekstra bir güvenlik katmanı eklemek üzere tasarlanmıştır. Ancak, SMS Stealer’ın OTP’leri engelleme yeteneği bu güvenlik özelliğini zayıflatır ve kötü niyetli kişilere kurbanların hesaplarının kontrolünü ele geçirme olanağı verir. SMS Stealer ile ilişkili kötü amaçlı yazılım gizli kalır ve sürekli saldırılara olanak tanır.
SMS Hırsızı etkisi
- Kimlik hırsızlığı: Kötü amaçlı yazılım, OTP’leri ve oturum açma kimlik bilgilerini ele geçirip çalabilir ve hesapların tamamının ele geçirilmesine yol açabilir.
- Kötü amaçlı yazılım sızması: Saldırganlar çalınan kimlik bilgilerini kullanarak sistemlere ek kötü amaçlı yazılımlar sızdırabilir. Saldırının kapsamı ve ciddiyeti artıyor.
- Fidye yazılımı saldırıları: Çalınan erişim, fidye yazılımı dağıtmak için kullanılabilir ve bu da veri şifrelemesine ve veri kurtarma için önemli miktarda mali taleplere yol açabilir.
- Finansal kayıp: Saldırganlar yetkisiz ücretlendirmeler yapabilir, sahte hesaplar oluşturabilir ve önemli miktarda mali hırsızlık ve dolandırıcılığa olanak tanıyabilir.
Zimperium Baş Bilim İnsanı Nico Chiaraviglio, “SMS Stealer, mobil tehditlerde önemli bir evrimi temsil ediyor ve sağlam güvenlik önlemlerine ve uygulama izinlerinin dikkatli bir şekilde izlenmesine yönelik kritik ihtiyacı vurguluyor,” dedi. “Tehdit aktörleri yenilik yapmaya devam ettikçe, mobil güvenlik topluluğu kullanıcı kimliklerini korumak ve dijital hizmetlerin bütünlüğünü sürdürmek için bu zorluklara uyum sağlamalı ve yanıt vermelidir.”