اكتشف خبراء الأمن للتو حملة خبيثة تقوم بسرقة رموز OTP على أجهزة Android على مستوى العالم، عن طريق إصابة البرامج الضارة من خلال آلاف من روبوتات Telegram.
اكتشف الباحثون في شركة الأمن Zimperium الحملة الخبيثة وكانوا يتتبعونها منذ فبراير 2022. وأفادوا بأنهم اكتشفوا ما لا يقل عن 107000 عينة مختلفة من البرامج الضارة المتعلقة بالحملة.
يتتبع البرنامج الخبيث رسائل تحتوي على رموز OTP من أكثر من 600 علامة تجارية عالمية، بعضها يضم مئات الملايين من المستخدمين. دوافع القراصنة مالية.
 |
| يطلب بوت Telegram من المستخدمين تقديم رقم الهاتف لإرسال ملف APK |
وفقًا لـ Zimperium، يتم توزيع برمجيات سرقة الرسائل النصية القصيرة عبر إعلانات خبيثة أو روبوتات Telegram، التي تتواصل تلقائيًا مع الضحايا. هناك سيناريوهان يستخدمهما المتسللون للهجوم.
تحديدًا، في الحالة الأولى، يُخدع الضحية للوصول إلى مواقع جوجل بلاي مزيفة. وفي الحالة الثانية، يَعِد بوت تيليجرام المستخدمين بتطبيقات أندرويد مقرصنة، ولكن عليهم أولًا تقديم رقم هاتف لاستلام ملف APK. سيستخدم هذا البوت رقم الهاتف هذا لإنشاء ملف APK جديد، مما يسمح للمخترقين بتتبع الضحية أو مهاجمتها مستقبلًا.
ذكرت شركة Zimperium أن الحملة الخبيثة استخدمت 2600 بوت تيليجرام للترويج لملفات APK مختلفة لنظام أندرويد، تُدار من قِبل 13 خادمًا للتحكم والقيادة. توزع الضحايا على 113 دولة، معظمهم من الهند وروسيا. كما شمل عدد الضحايا الولايات المتحدة والبرازيل والمكسيك. تُشير هذه الأرقام إلى صورة مُقلقة للعملية واسعة النطاق والمعقدة للغاية التي تقف وراء هذه الحملة.
اكتشف الخبراء أن البرنامج الخبيث ينقل رسائل نصية قصيرة مُسجَّلة إلى نقطة نهاية واجهة برمجة التطبيقات (API) على موقع fastsms.su. يبيع هذا الموقع إمكانية الوصول إلى أرقام هواتف افتراضية في الخارج، والتي يمكن استخدامها لإخفاء هوية مستخدمي المنصات والخدمات الإلكترونية والتحقق من هوياتهم. من المرجح أن الأجهزة المصابة استُغِلَّت دون علم الضحية.
بالإضافة إلى ذلك، من خلال منح الضحايا حق الوصول إلى الرسائل النصية القصيرة، يُمكّن البرنامج الخبيث من قراءة هذه الرسائل وسرقة معلومات حساسة، بما في ذلك رموز OTP أثناء تسجيل الحساب والمصادقة الثنائية. نتيجةً لذلك، قد ترتفع فواتير هواتف الضحايا بشكل كبير، أو يقعون دون قصد في أنشطة غير قانونية، يمكن تتبعها إلى أجهزتهم وأرقام هواتفهم.
لتجنب الوقوع في فخ الأشرار، يجب على مستخدمي Android عدم تنزيل ملفات APK من خارج Google Play، وعدم منح حق الوصول إلى التطبيقات غير ذات الصلة، والتأكد من تمكين Play Protect على الجهاز.
[إعلان 2]
المصدر: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html
تعليق (0)