Mensen bij Zimperium hebben een grootschalige sms-stealcampagne ontdekt. Deze sms-stealcampagne had betrekking op Android-apparaten in 113 landen. We hebben Google om een reactie gevraagd voordat we hierover berichtten.
Google heeft gereageerd op een grootschalige Android SMS-diefstalcampagne
Het bedrijf achter Android heeft wel een reactie gegeven, en dat is goed nieuws. Nou, het is goed nieuws voor degenen onder jullie die een smartphone met Google Services gebruiken, want in dit geval ben je standaard beschermd, zo lijkt het.
Een woordvoerder van Google vertelde ons het volgende: “Android-gebruikers worden automatisch beschermd tegen bekende versies van deze malware door Google Play Protect, dat standaard is ingeschakeld op Android-apparaten met Google Play Services. Google Play Protect kan gebruikers waarschuwen of apps blokkeren waarvan bekend is dat ze kwaadaardig gedrag vertonen, zelfs als die apps afkomstig zijn van bronnen buiten Play.”
Google Play Protect beschermt dus wel tegen de bekende versies van deze malware. Zolang u het niet hebt uitgeschakeld (aangezien het standaard is ingeschakeld), bent u klaar. De woordvoerder van het bedrijf benadrukte ook hoe belangrijk het is om Google Play Protect ingeschakeld te hebben.
Deze malware die sms-berichten steelt, is erin geslaagd eenmalige 2FA-wachtwoorden voor meer dan 600 diensten te stelen
Deze malwarecampagne was gericht op Android-apparaten over de hele wereld. Er werden duizenden Telegram-bots gebruikt om ze te beïnvloeden. Die sms-stelende malware slaagde er ook in om eenmalige 2FA-wachtwoorden (OTP’s) te stelen voor meer dan 600 services.
Zimperium meldde ook dat de operatie 2.600 Telegram-bots gebruikte om verschillende Android APK’s te promoten. Ze werden aangestuurd door 13 command and control (C2)-servers.
De overgrote meerderheid van de slachtoffers van deze malware bevinden zich in India en Rusland. Brazilië, Mexico en de VS hebben ook een aanzienlijk aantal slachtoffers, aldus het bedrijf.
Het hele punt van deze malware was natuurlijk om inkomsten te genereren. De overgrote meerderheid van dit soort scams wordt gemotiveerd door financieel gewin, en deze is niet anders.