Взломанные устройства на Android используются для создания аккаунтов-однодневок - «Новости» » Интернет технологии
sitename
Tesla разгромила собственный завод по производству Model S и Model X во Фримонте - «Новости сети»
Tesla разгромила собственный завод по производству Model S и Model X во Фримонте - «Новости сети»
«Уэбб» помог изучить атмосферу планеты, пережившей смерть своей звезды - «Новости сети»
«Уэбб» помог изучить атмосферу планеты, пережившей смерть своей звезды - «Новости сети»
Sony удалось остановить лавину негатива из-за отмены дисков — сработал анонс портов двух старых игр - «Новости сети»
Sony удалось остановить лавину негатива из-за отмены дисков — сработал анонс портов двух старых игр - «Новости сети»
Google представила ИИ-модель для мониторинга здоровья, обученную на триллионе минут данных носимых устройств - «Новости сети»
Google представила ИИ-модель для мониторинга здоровья, обученную на триллионе минут данных носимых устройств - «Новости сети»
У ИИ-модели OpenAI GPT-5.6 Sol нашли такие же уязвимости, как у Fable 5 - «Новости сети»
У ИИ-модели OpenAI GPT-5.6 Sol нашли такие же уязвимости, как у Fable 5 - «Новости сети»
Linux-уязвимость Januscape позволяет атаковать хост из гостевой VM - «Новости»
Linux-уязвимость Januscape позволяет атаковать хост из гостевой VM - «Новости»
Участника группы Scattered Spider отследили через идентификатор установки Windows - «Новости»
Участника группы Scattered Spider отследили через идентификатор установки Windows - «Новости»
Атака TrojPix использует видеокабели для извлечения данных - «Новости»
Атака TrojPix использует видеокабели для извлечения данных - «Новости»
Браузер DuckDuckGo научился блокировать видеорекламу на YouTube - «Новости»
Браузер DuckDuckGo научился блокировать видеорекламу на YouTube - «Новости»
Малварь ChocoPoC распространяется под видом фальшивых эксплоитов - «Новости»
Малварь ChocoPoC распространяется под видом фальшивых эксплоитов - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Взломанные устройства на Android используются для создания аккаунтов-однодневок - «Новости»

Эксперты Trend Micro изучали сервисы SMS PVA (phone-verified account), когда обнаружили мошенническую платформу, построенную на основе ботнета из тысяч зараженных телефонов на Android. Платформа предоставляет своим клиентам чужие устройства для создания аккаунтов-однодневок.


Сервисы SMS PVA, получившие широкое распространение еще в 2018 году, предоставляют своим клиентам альтернативные мобильные номера, которые можно использовать для регистрации в различных онлайн-сервисах и платформах, а также помогают обойти аутентификацию на основе SMS и SSO, созданные для проверки новых аккаунтов.


«Такой тип услуг может использоваться злоумышленниками для массовой регистрации одноразовых учетных записей или создания учетных записей с подтвержденным номером телефона для совершения мошенничества и других преступных действий», — объясняют эксперты.


Собранная компанией телеметрия показывает, что большая часть заражений приходится на Индонезию (47 357), за ней следуют Россия (16 157), Таиланд (11 196), Индия (8109), Франция (5548), Перу (4 915), Марокко (4822), ЮАР (4413), Украина (2920) и Малайзия (2779).


Большинство пострадавших устройств — это бюджетные телефоны на Android, включая девайсы Lava, ZTE, Mione, Meizu, Huawei, Oppo и HTC.



Взломанные устройства на Android используются для создания аккаунтов-однодневок - «Новости»


Сервис smspva[.]net, который исследователи разбирают в качестве примера, вообще полностью состоит из Android-устройств, зараженных малварью для перехвата SMS. Исследователи считают, что это могло произойти одним из двух способов: посредством малвари, случайно загруженной пользователями, или через малварь предустановленную на устройства еще на этапе производства. То есть второй вариант подразумевает компрометацию цепочки поставок.


Сервис злоумышленников рекламируется как «куча виртуальных телефонных номеров» для использования на различных платформах через API, а также его администраторы утверждают, что предоставляют телефонные номера более чем 100 стран мира.


Связанная с этой активностью малварь Guerrilla (plug.dex) разработана для анализа SMS-сообщений, проверки их на соответствие определенным шаблонам, полученным с удаленного сервера, а затем передачи подходящих сообщений, соответствующих этим шаблонам, обратно на сервер хакеров.


«Вредоносное ПО старается быть малозаметным, похищая только те текстовые сообщения, которые соответствуют конкретному приложению, чтобы скрытно продолжать эту активность как можно дольше, — рассказывают исследователи. — Если бы сервис SMS PVA позволял своим клиентам получать доступ ко всем сообщениям на зараженных телефонах, их владельцы быстро заметили бы проблему».


Так как онлайн-порталы часто аутентифицируют новые учетные записи путем перекрестной проверки местоположения (IP-адреса) пользователей по их номерам телефонов во время регистрации, SMS PVA сервисы обходят это ограничение, используя резидентные прокси и VPN.





 «Существование сервисов SMS PVA в очередной раз подрывает надежность SMS-верификации как основного средства валидации аккаунтов, — заключают исследователи. — Масштаб, в котором SMS PVA сервисы могут предоставлять мобильные номера, означает, что обычных методов валидации, таких как занесение в черный список мобильных номеров, ранее связанных со злоупотреблениями, или идентификации номеров, принадлежащих службам VoIP или SMS-шлюзам, уже недостаточно».


Эксперты Trend Micro изучали сервисы SMS PVA (phone-verified account), когда обнаружили мошенническую платформу, построенную на основе ботнета из тысяч зараженных телефонов на Android. Платформа предоставляет своим клиентам чужие устройства для создания аккаунтов-однодневок. Сервисы SMS PVA, получившие широкое распространение еще в 2018 году, предоставляют своим клиентам альтернативные мобильные номера, которые можно использовать для регистрации в различных онлайн-сервисах и платформах, а также помогают обойти аутентификацию на основе SMS и SSO, созданные для проверки новых аккаунтов. «Такой тип услуг может использоваться злоумышленниками для массовой регистрации одноразовых учетных записей или создания учетных записей с подтвержденным номером телефона для совершения мошенничества и других преступных действий», — объясняют эксперты. Собранная компанией телеметрия показывает, что большая часть заражений приходится на Индонезию (47 357), за ней следуют Россия (16 157), Таиланд (11 196), Индия (8109), Франция (5548), Перу (4 915), Марокко (4822), ЮАР (4413), Украина (2920) и Малайзия (2779). Большинство пострадавших устройств — это бюджетные телефоны на Android, включая девайсы Lava, ZTE, Mione, Meizu, Huawei, Oppo и HTC. Сервис smspva_
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: