Qwizzserial android malware
A Group‑IB júniusban fedezte fel az Qwizzserial nevű új androidos kártevőcsaládot, amely 2024 márciusa óta aktív, főként Üzbegisztán felhasználóit célozza. A malware okostelefonokon keresztül lop SMS-eket, így hozzáférést szerezhet kétfaktoros hitelesítési (2FA) kódokhoz és egyéb érzékeny üzenetekhez. Üzbegisztánban különösen hatékony, mivel ott a digitális fizetések gyakran kizárólag SMS-alapú hitelesítéssel működnek, ami lehetővé teszi, hogy a támadók könnyen átvegyék az áldozatok fiókjainak irányítását.
Az első három hónapban több mint 100 000 fertőzött készüléket rögzítettek, és egyetlen támadói csoport több mint 62 000 USD értékben lopott el pénzt. A kártevő kombinálja a pszichológiai manipulációt – például hamis alkalmazásokon keresztül –, és technikai újításokat, mint a rejtett telepítés, automatikus indítás, és a háttérbeli kód végrehajtás. Emellett képes elkerülni a biztonsági szoftverek észlelését is.
Elemzőik szerint a Qwizzserial különlegessége nem csak a felhasználók és figyelmetlen pénzügyi környezet célba vétele, hanem az is, hogy az Üzbegisztáni SMS-alapú rendszerek sebezhetőségét célozza, ahol a kétfaktoros védelem kevésbé robosztus. A technológiai és emberi faktorok összjátékát használta ki: hamis QR-kódokat, adathalász linkeket és pszichológiai megtévesztést (social engineering) alkalmazott, hogy a felhasználókat rávegye a kártevő telepítésére.
A Group‑IB most egy átfogó jelentést és részletes védekezési útmutatót tett közzé. Ez tartalmazza azonosítási mintákat (hash-ek, API feltételek), gyanús viselkedések leírását, valamint javaslatokat az SMS-olvasó jogosultságok kezelésére és a kétfaktoros biztonsági intézkedések erősítésére. A szakemberek azt ajánlják, hogy a felhasználók telepítsenek megbízható mobil biztonsági alkalmazásokat, korlátozzák az SMS-hozzáférést, és az üzleti rendszerek esetében vezessenek be többlépcsős, app-alapú hitelesítést.
