首页 > 安全 > 正文

SMS PVA服务如何破坏基于SMS的验证

最后更新 :2022.02.24

骗子滥用一些短信PVA服务,让他们的客户创建一次性用户账户来进行恶意活动。

在调查短信PVA服务(电话验证的账户服务)时,趋势科技研究人员使用了一个流氓平台僵尸网络均用于开展恶意活动的Android设备。

SMS PVA服务提供客户使用的替代移动号码,以注册在线服务和平台。SMS PVA服务可以滥用绕过短信验证机制,攻击者可以在批量中注册一次性账户或创建电话验证的帐户以用于欺诈活动。

妥协智能手机的所有者并不知道他们的设备已被妥协这些服务可以访问私有数据,消息和应用程序。此广告系列背后的操作员使用了游击群体恶意软件(Plug.Dex)来捕获和解析SMS消息接收感染的Android设备,检查和抵抗感兴趣的数据。

恶意代码使用由C&amp提供的特制编辑表达式.c仅分析符合特定条件的短信,以避免避免避免诉讼。专家指出,如果SMS PVA服务允许客户访问受感染的手机上的所有消息,业主将迅速发现妥协。

前七大受影响的智能手机品牌和模型是熔岩,中兴,宗教,梅祖,华为,oppo和HTC。

大多数感染在东南亚(印度尼西亚,泰国)已经观察到,南亚(印度,孟加拉国),中东(阿拉伯联合酋长国)和东欧。

专家组分析的短信PVA服务之一,SMSPVA [。]网,支持广泛的它可以通过解析SMS验证消息来提取验证码的平台。

SMSPVA [。] Net支持几个流行的消息传递应用程序(线,巫婆在,Whatsapp,电报),社交媒体(Tiktok,Twitter,Facebook),付款和金融(PayPal,Alipay,Moneylion),内容Livestream(17Live Aka Livit,EME Hive)或网上购物应用程序(京东,五峰)。

SMSPVA [。]网络支持的大量消息传递应用程序可能已链接到从这些平台中的虚假帐户增加到垃圾邮件和欺诈。

趋势科技猜测Android设备已被SMS拦截恶意软件感染,通过用户意外地或通过供应链妥协的结果预先加载到设备中的恶意软件。

该服务的广告声明了可以通过API在各种平台上使用的批量虚拟电话号码(超过100个国家)的可用性。

在2020年8月,Receivecode的第一个发布帖子“批量虚拟电话号码“用于各种
平台,如Facebook,Google,Hotmail,Yahoo,Vkontakte,Tiktok,Amazon,Alibaba,Uber,Twitter,

YouTube,LinkedIn和Instagram。基于单独的帐户名称,可以说明它可以在注册到在线服务时启用

一个接收SMS验证码。用户在注册期间对用户的位置(即,IP地址)。SMS PVA服务通过使用住宅代理和VPN来避免这种限制来连接到所需的平台。

SMS验证已成为许多在线平台和应用程序的默认身份验证方法。许多IT部门将SMS验证视为用户帐户的“安全”黑匣子验证工具。然而,目前,在线服务和平台应该谨慎依赖SMS验证。这些SMS PVA服务证明了Hat Cyberiminals确实能够以规模击败短信验证。结束了报告。这也意味着可以在表现出机器人,巨魔或欺诈性账户等平台上进行身份验证和验证的帐户。


- END -

看更多