![Tek Kullanımlık Hesapları Kaydetmek İçin Etkilenen Android Cihazları Kullanan Bilgisayar Korsanları](https://kilalu.blog/news/2024-07-31-11:56/Tek Kullanımlık Hesapları Kaydetmek İçin Etkilenen Android Cihazları Kullanan Bilgisayar Korsanları.jpg)
SMS telefonla doğrulanmış hesap (PVA) hizmetlerinin bir analizi, binlerce virüslü Android telefonu içeren bir botnet üzerine kurulmuş sahte bir platformun keşfedilmesine yol açtı ve bir kez daha hesap doğrulaması için SMS’e güvenmenin kusurlarını vurguladı.
SMS PVA hizmetleri, 2018’de yaygınlık kazanmasından bu yana, kullanıcılara diğer çevrimiçi hizmetlere ve platformlara kaydolmak için kullanılabilecek alternatif cep telefonu numaraları sağlar ve doğrulamak için devreye alınan SMS tabanlı kimlik doğrulama ve çoklu oturum açma (SSO) mekanizmalarını atlamaya yardımcı olur. yeni hesaplar
Trend Micro araştırmacıları, “Bu tür bir hizmet, kötü niyetli kişiler tarafından tek kullanımlık hesapları toplu olarak kaydetmek veya dolandırıcılık ve diğer suç faaliyetlerini yürütmek için telefonla doğrulanmış hesaplar oluşturmak için kullanılabilir.” dedim Geçen hafta yayınlanan bir raporda.
Şirket tarafından toplanan telemetri verileri, enfeksiyonların çoğunun Endonezya (47.357), ardından Rusya (16.157), Tayland (11.196), Hindistan (8.109) ve Fransa (5.548), Peru (4.915), Fas ( 4.822), Güney Afrika (4.413), Ukrayna (2.920) ve Malezya (2.779).
Etkilenen cihazların çoğu, Lava, ZTE, Mione, Meizu, Huawei, Oppo ve HTC gibi orijinal ekipman üreticileri tarafından monte edilen bütçeye uygun Android telefonlardır.
smspva olarak adlandırılan belirli bir hizmet[.]net, araştırmacıların iki yoldan biriyle meydana gelmiş olabileceğinden şüphelenilen SMS müdahalesi kötü amaçlı yazılım bulaşmış Android telefonlardan oluşur: kullanıcı tarafından yanlışlıkla indirilen kötü amaçlı yazılımlar veya üretim sırasında cihazlara önceden yüklenen kötü amaçlı yazılımlar aracılığıyla, bir tedarik zinciri uzlaşması anlamına gelir. .
![](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/02/1645445854_30_Tek-Kullanimlik-Hesaplari-Kaydetmek-Icin-Etkilenen-Android-Cihazlari-Kullanan-Bilgisayar.jpeg)
Yeraltı VPA hizmeti, 100’den fazla ülkeye yayılan telefon numaralarına sahip olduğunu iddia etmenin yanı sıra, bir API aracılığıyla çeşitli platformlarda kullanım için “toplu sanal telefon numaralarının” reklamını yapıyor.
Gerilla kötü amaçlı yazılımı (“plug.dex“), kendi adına, etkilenen Android telefonda alınan SMS mesajlarını ayrıştırmak, kontrol etmek için tasarlanmıştır. belirli arama kalıpları uzak bir sunucudan alınan ve ardından bu ifadelerle eşleşen mesajları sunucuya geri sızdırın.
Araştırmacılar, “Kötü amaçlı yazılım, yalnızca istenen uygulamayla eşleşen metin mesajlarını toplayarak düşük profilli kalır, böylece bu faaliyeti uzun süreler boyunca gizlice sürdürebilir” dedi. “SMS PVA hizmeti, müşterilerinin virüslü telefonlardaki tüm mesajlara erişmesine izin verirse, sahipleri sorunu çabucak fark eder.”
Çevrimiçi portallar, kayıt sırasında kullanıcıların konumunu (yani IP adresini) telefon numaralarına göre çapraz kontrol ederek genellikle yeni hesapların kimliğini doğrularken, SMS PVA hizmetleri, istenen platforma bağlanmak için konut proxy’lerini ve VPN’leri kullanarak bu kısıtlamayı ortadan kaldırır. .
![](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/02/1645445854_603_Tek-Kullanimlik-Hesaplari-Kaydetmek-Icin-Etkilenen-Android-Cihazlari-Kullanan-Bilgisayar.jpeg)
Dahası, bu hizmetler yalnızca hesap kaydı sırasında ihtiyaç duyulan bir kerelik onay kodlarını satar ve botnet operatörü, SMS doğrulama kodlarını sahiplerinin bilgisi ve onayı olmadan almak, incelemek ve raporlamak için güvenliği ihlal edilmiş cihazlar ordusunu kullanır.
Başka bir deyişle, botnet, farklı ülkelerdeki binlerce cep telefonu numarasına kolay erişimi kolaylaştırarak, aktörlerin topluca yeni hesaplar kaydetmelerine ve bunları çeşitli dolandırıcılık için kullanmalarına ve hatta koordineli özgün olmayan kullanıcı davranışlarına katılmalarına etkin bir şekilde olanak tanır.
Araştırmacılar, “SMS PVA hizmetlerinin varlığı, hesap doğrulamanın birincil yolu olarak SMS doğrulamasının bütünlüğü üzerinde başka bir engel oluşturuyor” dedi.
“SMS PVA’nın cep telefonu numaralarını sağlayabileceği ölçek, geçerliliği sağlamak için daha önce hesabın kötüye kullanılmasına bağlı cep telefonlarının bloke edilmesi veya VoIP hizmetlerine veya SMS ağ geçitlerine ait numaraların tanımlanması gibi olağan yöntemlerin yeterli olmayacağı anlamına geliyor.”
Popular Articles
- 01 Aug Adanada 3,8 büyüklüğünde deprem
- 25 Jul İsrailin Hastane Saldırısında Hayatını Kaybeden Çocuklarına Veda Eden Annenin Yürekleri Dağlayan Anları
- 25 Jul Mahkeme Yıkımı Durdurdu: Uzmanlardan Asbestli Havagazı Fabrikasında Kanser Uyarısı
- 17 Jul İcradan satışa çıkarılan 5 yıldızlı otele alıcı çıkmadı - Son Dakika Haberler
- 19 Aug Cumhurbaşkanı Erdoğana yönelik suikast timindeki firari eski asker, 30 aydır her yerde aranıyor! - Son Dakika Haberler
Latest Articles
- 11 Jul Microsoft, tüm çalışanlarına sınırsız tatil veriyor
- 20 Jul İnternet Sitenizi Büyütmenizi Sağlayacak En İyi 5 Web Geliştirme Aracı
- 22 Jul İlk Üretildiğinde İçine Elma Artıkları ve Peynir Koyulan Fanta, Neden II. Dünya Savaşı Almanyasında Ortaya Çıkmıştı?
- 11 Aug Arçelik, yeni nesil üretim ve çalışma ofisi Arçelik Garageı tanıttı [Video]
- 14 Jul Artvin’de horoz dövüştürüp bahis oynayan 13 kişiye 83 bin 525 lira ceza
Other Articles
- Trump: Bunlar barışçıl gösteri değil terör eylemleri
- Selahattin Demirtaş İzmirde miting düzenledi
- IFA 2023’te gördüğümüz en havalı (telefonla ilgili) şeyler
- Xiaomi 13 Serisi, 1 Aralık’ta MIUI 14, Xiaomi Watch S2, Xiaomi Buds 4 ile Birlikte Piyasaya Sürülecek
- Güney Afrikada Bir Madende Dünyanın En Büyük Beşinci Elması Bulundu