มีภัยคุกคามมากมายที่แพร่กระจายทุกวันบนเครือข่าย และมีมัลแวร์หรือไวรัสหลายประเภทที่สามารถเข้าถึงอุปกรณ์อิเล็กทรอนิกส์ของเรา เช่น คอมพิวเตอร์ แท็บเล็ต หรือโทรศัพท์มือถือ การโจมตีแบบฟิชชิ่งหรือสมิชชิงเป็นลำดับของวัน เป็นเทคนิคที่อาชญากรไซเบอร์มักจะแอบอ้างเป็นตัวตนของบริษัทบางแห่งเพื่อเก็บข้อมูลส่วนบุคคลของเราไว้ ความจริงก็คือ SMS ธรรมดาสามารถแพร่เชื้อของเราได้ Android โทรศัพท์มือถือ
การวิเคราะห์บริการตรวจสอบบัญชีโทรศัพท์ (PVA) ผ่าน SMS ได้นำไปสู่ความ แพลตฟอร์มที่เป็นอันตราย สร้างขึ้นบนบ็อตเน็ตที่เกี่ยวข้องกับโทรศัพท์ Android ที่ติดเชื้อหลายพันเครื่อง อีกครั้งผ่าน SMS เช่นเครื่องมือตรวจสอบบัญชี
บริการ VPA ใต้ดิน
บริการ SMS PVA ให้ผู้ใช้ด้วย เบอร์มือถือสำรอง ที่สามารถใช้สมัครใช้บริการออนไลน์และแพลตฟอร์มที่ช่วยเลี่ยงการพิสูจน์ตัวตนทาง SMS และกลไกการลงชื่อเพียงครั้งเดียว
อย่างไรก็ตามต้องใช้ความระมัดระวังเป็นพิเศษ “บริการประเภทนี้สามารถใช้โดยผู้ประสงค์ร้ายเพื่อลงทะเบียนบัญชีที่ใช้แล้วทิ้งจำนวนมากหรือสร้างบัญชีที่ยืนยันทางโทรศัพท์สำหรับการฉ้อโกงและกิจกรรมทางอาญาอื่น ๆ ” นักวิจัยของ Trend Micro กล่าวใน a รายงาน .
บริการที่ชื่อว่า smspva[.]เน็ต ประกอบด้วยโทรศัพท์ Android ที่ติดมัลแวร์ที่ดักจับ SMS นักวิจัยสงสัยว่าโทรศัพท์มือถืออาจติดเชื้อได้สองวิธี ก่อนอื่นผ่านมัลแวร์ที่ผู้ใช้ดาวน์โหลดโดยไม่ได้ตั้งใจ ประการที่สอง ผ่านซอฟต์แวร์ที่เป็นอันตรายซึ่งโหลดไว้ล่วงหน้าบนอุปกรณ์ Android ในระหว่างการผลิต ซึ่งจะเกี่ยวข้องกับการประนีประนอมในห่วงโซ่อุปทาน
โทรศัพท์ที่ได้รับผลกระทบ: อุปกรณ์ Android ราคาไม่แพง
ข้อมูลการวัดทางไกลที่บริษัทรวบรวมเผยให้เห็นว่าอุปกรณ์ที่ได้รับผลกระทบส่วนใหญ่ตั้งอยู่ในอินโดนีเซีย (47,357) ตามด้วยรัสเซีย (16,157) ไทย (11,196) อินเดีย (8,109) ฝรั่งเศส (5,548) เปรู (4,915) , โมร็อกโก (4,822), แอฟริกาใต้ (4,413), ยูเครน (2,920) และมาเลเซีย (2,779) นอกจากนี้ พวกเขาส่วนใหญ่เป็นโทรศัพท์ Android ราคาถูกจากผู้ผลิตอย่าง Lava ZTE, มิโอเน่, เมอิสึ, หัวเว่ย, ออปโป้ และ เอชทีซี
บริการใต้ดินนี้โฆษณา หมายเลขโทรศัพท์เสมือนจำนวนมาก สำหรับใช้งานบนแพลตฟอร์มต่าง ๆ ผ่าน API รวมถึงการอ้างว่ามีหมายเลขโทรศัพท์ครอบคลุมกว่า 100 ประเทศ
นี่คือมัลแวร์ plug.dex
มัลแวร์กองโจรที่ออกแบบมาเพื่อวิเคราะห์ SMS ที่ได้รับจากโทรศัพท์ Android ที่ได้รับผลกระทบ โดยจะเปรียบเทียบกับรูปแบบการค้นหาเฉพาะที่ได้รับจากเซิร์ฟเวอร์ระยะไกล แล้วกรองข้อความที่ตรงกับนิพจน์เหล่านั้นกลับไปยังเซิร์ฟเวอร์
“มัลแวร์ยังคงมีลักษณะต่ำ โดยรวบรวมเฉพาะข้อความที่ตรงกับแอปพลิเคชันที่ร้องขอ เพื่อให้สามารถดำเนินกิจกรรมนี้อย่างลับๆ เป็นเวลานาน” นักวิจัยกล่าว “หากบริการ PVA SMS ช่วยให้ลูกค้าสามารถเข้าถึงข้อความทั้งหมดบนโทรศัพท์ที่ติดไวรัส เจ้าของจะสังเกตเห็นปัญหาได้อย่างรวดเร็ว”
เว็บไซต์ตรวจสอบบัญชีใหม่โดยการตรวจสอบข้ามสถานที่ เช่น การใช้ที่อยู่ IP ของผู้ใช้ระหว่างการลงทะเบียน บริการ SMS PVA หลีกเลี่ยงข้อจำกัดนี้ โดยใช้พร็อกซีเซิร์ฟเวอร์ที่อยู่อาศัยและ VPN เพื่อเชื่อมต่อกับแพลตฟอร์มที่ต้องการ นอกจากนี้ บริการเหล่านี้จะขายเฉพาะรหัสยืนยันแบบครั้งเดียวที่จำเป็นเมื่อลงทะเบียนบัญชีเท่านั้น
ผู้ให้บริการบ็อตเน็ตใช้อุปกรณ์ที่ถูกบุกรุกจำนวนมากเพื่อรับ ตรวจสอบ และรายงานรหัสยืนยันทาง SMS โดยที่เจ้าของไม่ทราบและไม่ยินยอม ดังนั้น บ็อตเน็ตจึงให้การเข้าถึงหมายเลขโทรศัพท์เคลื่อนที่หลายพันหมายเลขในประเทศต่างๆ ได้อย่างง่ายดาย ทำให้อาชญากรสามารถ ลงทะเบียนบัญชีใหม่ทั้งหมด และใช้สำหรับการหลอกลวงต่างๆ หรือแม้กระทั่งมีส่วนร่วมในการดำเนินการร่วมกันโดยผู้ใช้ที่ไม่น่าเชื่อถือ นักวิจัยกล่าวว่า "การมีอยู่ของบริการ SMS PVA ทำให้การตรวจสอบ SMS เป็นวิธีการหลักในการตรวจสอบความถูกต้องของบัญชี"