SMS Stealer olarak bilinen yeni bir kötü amaçlı yazılım türü, siber güvenlik dünyasında dalgalar yaratıyor. Zimperium uzmanlarına göre, tek seferlik parolaları (OTP’ler) ve diğer hassas bilgileri toplamak için tasarlanan bu kötü amaçlı yazılım, halihazırda 600’den fazla küresel markayı hedef aldı.
Zimperium, SMS Stealer’ın hızla yayıldığını ve 113’ten fazla ülkede işletmeleri etkilediğini, Rusya ve Hindistan’da önemli sayıda kurban olduğunu bildiriyor. Kötü amaçlı yazılım, 13 komuta ve kontrol (C&C) sunucusunu kullanarak çalışıyor ve milyonlarca kullanıcıyı enfekte etmek için 2.600’den fazla Telegram botunun yardımını alıyor.
Kötü amaçlı yazılımın işlevi basittir: SMS mesajlarına okuma erişimi elde eder ve ardından toplanan bilgileri uzak sunuculara gönderir. Bu durum özellikle endişe vericidir çünkü çevrimiçi işlemleri doğrulamak için genellikle kısa mesajlar aracılığıyla gönderilen OTP’ler, bankacılık ve alışveriş faaliyetlerini siber saldırılara ve kimlik hırsızlığına karşı güvence altına almak için kullanılır.
Ekim 2022’de TrendMicro, Android kullanıcılarını etkileyen benzer tehditler hakkında bir uyarı yayınladı. Şimdi, Zimperium yeni kötü amaçlı yazılımın Google Play Protect araçları tarafından filtrelendiğini ve bunun kuruluşları etkileme yeteneğini sınırlayabileceğini açıkladı.
Bu korumalara rağmen, bu tür saldırıların karmaşıklığı hızla artmaktadır. Kullanıcılar, istenmeyen e-posta ve mesajlardan kaçınmak, kişisel bilgileri bilinmeyen kişilere ifşa etmemek, güvenlik yazılımı kullanmak ve cihazlarını en son yamalarla güncel tutmak gibi kendilerini korumak için proaktif önlemler almalıdır.
Ayrıca, daha yeni cihazlara yükseltme yapmak, güncel olmayan donanım ve yazılımlarla ilişkili riskleri azaltmaya yardımcı olabilir.
Reklam