Zimperium revela una campaña masiva de interceptación de mensajes SMS.
En su reciente informe, los especialistas de la empresa Zimperium informaron sobre el descubrimiento de aproximadamente 107 mil muestras únicas de aplicaciones maliciosas utilizadas para robar mensajes SMS de los usuarios.
El objetivo principal de los hackers ha sido interceptar contraseñas de un solo uso (OTP), utilizadas para verificar cuentas en línea. Con su ayuda, los delincuentes pueden realizar fácilmente diversos ataques, así como ganar dinero alquilando dispositivos infectados.
El software malicioso, identificado por Zimperium, ha estado monitoreando las contraseñas de un solo uso de los usuarios de más de 600 marcas globales desde 2022. Las víctimas de la campaña se han registrado en 113 países, entre los cuales destacan India y Rusia, seguidos por Brasil, México, EE. UU., Ucrania, España y Turquía.
La infección ocurre mediante la instalación en el teléfono inteligente de una aplicación maliciosa que los usuarios descargan voluntariamente en sus dispositivos, engañados por publicidad que imita la Google Play Store o por una extensa red de 2600 bots fraudulentos de Telegram que se hacen pasar por servicios legítimos. Después de la instalación, la aplicación solicita permiso para acceder a los mensajes SMS entrantes y luego los transmite continuamente a uno de los 13 servidores de comando.
Los investigadores señalan que, una vez instalado, el software malicioso permanece oculto y no se delata ni siquiera durante la interceptación de mensajes SMS. Aún no se sabe quién está detrás de esta operación, pero los expertos pueden afirmar con certeza que los delincuentes se enfocan en los códigos OTP de un solo uso.
Según se informa, los delincuentes están ganando bastante con su actividad maliciosa. Utilizan activamente un servicio llamado Fast SMS, que permite a los clientes comprar acceso a números de teléfono virtuales. Al parecer, los números de teléfono asociados con dispositivos infectados se vendieron al servicio sin el conocimiento de los propietarios para registrar diversas cuentas en línea.
En 2022, la empresa Trend Micro ya había informado sobre un servicio similar motivado por razones financieras, que unía dispositivos Android en una botnet para el registro masivo de cuentas de un solo uso o la creación de cuentas verificadas por teléfono, para cometer fraudes y otras acciones delictivas.
En resumen, se puede decir que las campañas de robo de mensajes SMS representan una amenaza grave para los usuarios y organizaciones. La operación maliciosa descubierta por Zimperium subraya los riesgos crecientes, así como la necesidad de una protección integral de los dispositivos móviles. Es extremadamente importante utilizar tecnologías avanzadas para detectar amenazas y aumentar la conciencia de los usuarios sobre los riesgos potenciales de tales ataques.