Die Leute bei Zimperium haben eine massive SMS-Stealing-Kampagne entdeckt. Von dieser SMS-Stealing-Kampagne waren Android-Geräte in 113 Ländern betroffen und wir haben Google um einen Kommentar gebeten, bevor wir darüber berichteten.
Google reagiert auf massive SMS-Diebstahl-Kampagne unter Android
Das Unternehmen hinter Android hat einen Kommentar abgegeben und dieser ist eine gute Nachricht. Nun, es ist eine gute Nachricht für diejenigen unter Ihnen, die ein Smartphone mit Google-Diensten verwenden, da Sie in diesem Fall anscheinend standardmäßig geschützt sind.
Ein Google-Sprecher teilte uns Folgendes mit: „Android-Nutzer werden durch Google Play Protect, das auf Android-Geräten mit Google Play Services standardmäßig aktiviert ist, automatisch vor bekannten Versionen dieser Malware geschützt. Google Play Protect kann Benutzer warnen oder Apps blockieren, von denen bekannt ist, dass sie bösartiges Verhalten aufweisen, selbst wenn diese Apps von Quellen außerhalb von Play stammen.“
Google Play Protect schützt also vor den bekannten Versionen dieser Malware. Solange Sie es nicht deaktiviert haben (da es standardmäßig aktiviert ist), können Sie loslegen. Der Sprecher des Unternehmens betonte auch, wie wichtig es ist, Google Play Protect aktiviert zu haben.
Diese SMS-stehlende Malware hat es geschafft, einmalige 2FA-Passwörter für über 600 Dienste zu stehlen
Diese Malware-Kampagne zielte auf Android-Geräte auf der ganzen Welt ab. Sie nutzte Tausende von Telegram-Bots, um sie zu beeinflussen. Diese SMS-stehlende Malware schaffte es auch, einmalige 2FA-Passwörter (OTPs) für über 600 Dienste zu stehlen.
Zimperium berichtete außerdem, dass bei der Operation 2.600 Telegram-Bots zum Einsatz kamen, um verschiedene Android-APKs zu bewerben. Sie wurden von 13 Command-and-Control-Servern (C2) gesteuert.
Die überwiegende Mehrheit der Opfer dieser Schadsoftware befindet sich in Indien und Russland. Auch in Brasilien, Mexiko und den USA gebe es eine beträchtliche Zahl von Opfern, teilte das Unternehmen mit.
Der Sinn dieser Malware bestand natürlich darin, Einnahmen zu erzielen. Die überwiegende Mehrheit dieser Betrügereien ist auf finanziellen Gewinn ausgerichtet, und dieser Betrug ist nicht anders.