SMS ธรรมดาสามารถติดมือถือ Android ของคุณได้

กุมภาพันธ์ 22, 2022 แมตต์มิลส์ ข่าว 0

มีภัยคุกคามมากมายที่แพร่กระจายทุกวันบนเครือข่าย และมีมัลแวร์หรือไวรัสหลายประเภทที่สามารถเข้าถึงอุปกรณ์อิเล็กทรอนิกส์ของเรา เช่น คอมพิวเตอร์ แท็บเล็ต หรือโทรศัพท์มือถือ การโจมตีแบบฟิชชิ่งหรือสมิชชิงเป็นลำดับของวัน เป็นเทคนิคที่อาชญากรไซเบอร์มักจะแอบอ้างเป็นตัวตนของบริษัทบางแห่งเพื่อเก็บข้อมูลส่วนบุคคลของเราไว้ ความจริงก็คือ SMS ธรรมดาสามารถแพร่เชื้อของเราได้ Android โทรศัพท์มือถือ

การวิเคราะห์บริการตรวจสอบบัญชีโทรศัพท์ (PVA) ผ่าน SMS ได้นำไปสู่ความ แพลตฟอร์มที่เป็นอันตราย สร้างขึ้นบนบ็อตเน็ตที่เกี่ยวข้องกับโทรศัพท์ Android ที่ติดเชื้อหลายพันเครื่อง อีกครั้งผ่าน SMS เช่นเครื่องมือตรวจสอบบัญชี

SMS ธรรมดาสามารถติดมือถือ Android ของคุณได้

บริการ VPA ใต้ดิน

บริการ SMS PVA ให้ผู้ใช้ด้วย เบอร์มือถือสำรอง ที่สามารถใช้สมัครใช้บริการออนไลน์และแพลตฟอร์มที่ช่วยเลี่ยงการพิสูจน์ตัวตนทาง SMS และกลไกการลงชื่อเพียงครั้งเดียว

อย่างไรก็ตามต้องใช้ความระมัดระวังเป็นพิเศษ “บริการประเภทนี้สามารถใช้โดยผู้ประสงค์ร้ายเพื่อลงทะเบียนบัญชีที่ใช้แล้วทิ้งจำนวนมากหรือสร้างบัญชีที่ยืนยันทางโทรศัพท์สำหรับการฉ้อโกงและกิจกรรมทางอาญาอื่น ๆ ” นักวิจัยของ Trend Micro กล่าวใน a รายงาน .

บริการที่ชื่อว่า smspva[.]เน็ต ประกอบด้วยโทรศัพท์ Android ที่ติดมัลแวร์ที่ดักจับ SMS นักวิจัยสงสัยว่าโทรศัพท์มือถืออาจติดเชื้อได้สองวิธี ก่อนอื่นผ่านมัลแวร์ที่ผู้ใช้ดาวน์โหลดโดยไม่ได้ตั้งใจ ประการที่สอง ผ่านซอฟต์แวร์ที่เป็นอันตรายซึ่งโหลดไว้ล่วงหน้าบนอุปกรณ์ Android ในระหว่างการผลิต ซึ่งจะเกี่ยวข้องกับการประนีประนอมในห่วงโซ่อุปทาน

โทรศัพท์ที่ได้รับผลกระทบ: อุปกรณ์ Android ราคาไม่แพง

ข้อมูลการวัดทางไกลที่บริษัทรวบรวมเผยให้เห็นว่าอุปกรณ์ที่ได้รับผลกระทบส่วนใหญ่ตั้งอยู่ในอินโดนีเซีย (47,357) ตามด้วยรัสเซีย (16,157) ไทย (11,196) อินเดีย (8,109) ฝรั่งเศส (5,548) เปรู (4,915) , โมร็อกโก (4,822), แอฟริกาใต้ (4,413), ยูเครน (2,920) และมาเลเซีย (2,779) นอกจากนี้ พวกเขาส่วนใหญ่เป็นโทรศัพท์ Android ราคาถูกจากผู้ผลิตอย่าง Lava ZTE, มิโอเน่, เมอิสึ, หัวเว่ย, ออปโป้ และ เอชทีซี

บริการใต้ดินนี้โฆษณา หมายเลขโทรศัพท์เสมือนจำนวนมาก สำหรับใช้งานบนแพลตฟอร์มต่าง ๆ ผ่าน API รวมถึงการอ้างว่ามีหมายเลขโทรศัพท์ครอบคลุมกว่า 100 ประเทศ

มือถือ Android afectados

ยี่ห้อและรุ่นที่ได้รับผลกระทบ

นี่คือมัลแวร์ plug.dex

มัลแวร์กองโจรที่ออกแบบมาเพื่อวิเคราะห์ SMS ที่ได้รับจากโทรศัพท์ Android ที่ได้รับผลกระทบ โดยจะเปรียบเทียบกับรูปแบบการค้นหาเฉพาะที่ได้รับจากเซิร์ฟเวอร์ระยะไกล แล้วกรองข้อความที่ตรงกับนิพจน์เหล่านั้นกลับไปยังเซิร์ฟเวอร์

“มัลแวร์ยังคงมีลักษณะต่ำ โดยรวบรวมเฉพาะข้อความที่ตรงกับแอปพลิเคชันที่ร้องขอ เพื่อให้สามารถดำเนินกิจกรรมนี้อย่างลับๆ เป็นเวลานาน” นักวิจัยกล่าว “หากบริการ PVA SMS ช่วยให้ลูกค้าสามารถเข้าถึงข้อความทั้งหมดบนโทรศัพท์ที่ติดไวรัส เจ้าของจะสังเกตเห็นปัญหาได้อย่างรวดเร็ว”

เว็บไซต์ตรวจสอบบัญชีใหม่โดยการตรวจสอบข้ามสถานที่ เช่น การใช้ที่อยู่ IP ของผู้ใช้ระหว่างการลงทะเบียน บริการ SMS PVA หลีกเลี่ยงข้อจำกัดนี้ โดยใช้พร็อกซีเซิร์ฟเวอร์ที่อยู่อาศัยและ VPN เพื่อเชื่อมต่อกับแพลตฟอร์มที่ต้องการ นอกจากนี้ บริการเหล่านี้จะขายเฉพาะรหัสยืนยันแบบครั้งเดียวที่จำเป็นเมื่อลงทะเบียนบัญชีเท่านั้น

ผู้ให้บริการบ็อตเน็ตใช้อุปกรณ์ที่ถูกบุกรุกจำนวนมากเพื่อรับ ตรวจสอบ และรายงานรหัสยืนยันทาง SMS โดยที่เจ้าของไม่ทราบและไม่ยินยอม ดังนั้น บ็อตเน็ตจึงให้การเข้าถึงหมายเลขโทรศัพท์เคลื่อนที่หลายพันหมายเลขในประเทศต่างๆ ได้อย่างง่ายดาย ทำให้อาชญากรสามารถ ลงทะเบียนบัญชีใหม่ทั้งหมด และใช้สำหรับการหลอกลวงต่างๆ หรือแม้กระทั่งมีส่วนร่วมในการดำเนินการร่วมกันโดยผู้ใช้ที่ไม่น่าเชื่อถือ นักวิจัยกล่าวว่า "การมีอยู่ของบริการ SMS PVA ทำให้การตรวจสอบ SMS เป็นวิธีการหลักในการตรวจสอบความถูกต้องของบัญชี"