Взломанные устройства на Android используются для создания аккаунтов-однодневок - «Новости» » Интернет технологии
sitename
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Взломанные устройства на Android используются для создания аккаунтов-однодневок - «Новости»

Эксперты Trend Micro изучали сервисы SMS PVA (phone-verified account), когда обнаружили мошенническую платформу, построенную на основе ботнета из тысяч зараженных телефонов на Android. Платформа предоставляет своим клиентам чужие устройства для создания аккаунтов-однодневок.


Сервисы SMS PVA, получившие широкое распространение еще в 2018 году, предоставляют своим клиентам альтернативные мобильные номера, которые можно использовать для регистрации в различных онлайн-сервисах и платформах, а также помогают обойти аутентификацию на основе SMS и SSO, созданные для проверки новых аккаунтов.


«Такой тип услуг может использоваться злоумышленниками для массовой регистрации одноразовых учетных записей или создания учетных записей с подтвержденным номером телефона для совершения мошенничества и других преступных действий», — объясняют эксперты.


Собранная компанией телеметрия показывает, что большая часть заражений приходится на Индонезию (47 357), за ней следуют Россия (16 157), Таиланд (11 196), Индия (8109), Франция (5548), Перу (4 915), Марокко (4822), ЮАР (4413), Украина (2920) и Малайзия (2779).


Большинство пострадавших устройств — это бюджетные телефоны на Android, включая девайсы Lava, ZTE, Mione, Meizu, Huawei, Oppo и HTC.



Взломанные устройства на Android используются для создания аккаунтов-однодневок - «Новости»


Сервис smspva[.]net, который исследователи разбирают в качестве примера, вообще полностью состоит из Android-устройств, зараженных малварью для перехвата SMS. Исследователи считают, что это могло произойти одним из двух способов: посредством малвари, случайно загруженной пользователями, или через малварь предустановленную на устройства еще на этапе производства. То есть второй вариант подразумевает компрометацию цепочки поставок.


Сервис злоумышленников рекламируется как «куча виртуальных телефонных номеров» для использования на различных платформах через API, а также его администраторы утверждают, что предоставляют телефонные номера более чем 100 стран мира.


Связанная с этой активностью малварь Guerrilla (plug.dex) разработана для анализа SMS-сообщений, проверки их на соответствие определенным шаблонам, полученным с удаленного сервера, а затем передачи подходящих сообщений, соответствующих этим шаблонам, обратно на сервер хакеров.


«Вредоносное ПО старается быть малозаметным, похищая только те текстовые сообщения, которые соответствуют конкретному приложению, чтобы скрытно продолжать эту активность как можно дольше, — рассказывают исследователи. — Если бы сервис SMS PVA позволял своим клиентам получать доступ ко всем сообщениям на зараженных телефонах, их владельцы быстро заметили бы проблему».


Так как онлайн-порталы часто аутентифицируют новые учетные записи путем перекрестной проверки местоположения (IP-адреса) пользователей по их номерам телефонов во время регистрации, SMS PVA сервисы обходят это ограничение, используя резидентные прокси и VPN.





 «Существование сервисов SMS PVA в очередной раз подрывает надежность SMS-верификации как основного средства валидации аккаунтов, — заключают исследователи. — Масштаб, в котором SMS PVA сервисы могут предоставлять мобильные номера, означает, что обычных методов валидации, таких как занесение в черный список мобильных номеров, ранее связанных со злоупотреблениями, или идентификации номеров, принадлежащих службам VoIP или SMS-шлюзам, уже недостаточно».

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Эксперты Trend Micro изучали сервисы SMS PVA (phone-verified account), когда обнаружили мошенническую платформу, построенную на основе ботнета из тысяч зараженных телефонов на Android. Платформа предоставляет своим клиентам чужие устройства для создания аккаунтов-однодневок. Сервисы SMS PVA, получившие широкое распространение еще в 2018 году, предоставляют своим клиентам альтернативные мобильные номера, которые можно использовать для регистрации в различных онлайн-сервисах и платформах, а также помогают обойти аутентификацию на основе SMS и SSO, созданные для проверки новых аккаунтов. «Такой тип услуг может использоваться злоумышленниками для массовой регистрации одноразовых учетных записей или создания учетных записей с подтвержденным номером телефона для совершения мошенничества и других преступных действий», — объясняют эксперты. Собранная компанией телеметрия показывает, что большая часть заражений приходится на Индонезию (47 357), за ней следуют Россия (16 157), Таиланд (11 196), Индия (8109), Франция (5548), Перу (4 915), Марокко (4822), ЮАР (4413), Украина (2920) и Малайзия (2779). Большинство пострадавших устройств — это бюджетные телефоны на Android, включая девайсы Lava, ZTE, Mione, Meizu, Huawei, Oppo и HTC. Сервис smspva_
CSS

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: