Bezpečnostní experti právě objevili škodlivou kampaň, která krade OTP kódy na zařízeních Android po celém světě infikováním malwarem prostřednictvím tisíců botů v Telegramu.
Výzkumníci z bezpečnostní firmy Zimperium objevili škodlivou kampaň a sledují ji od února 2022. Uvádějí, že detekovali nejméně 107 000 různých vzorků malwaru souvisejících s kampaní.
Malware sleduje zprávy obsahující OTP kódy od více než 600 globálních značek, z nichž některé mají stovky milionů uživatelů. Motiv hackerů je finanční.
 |
| Telegramový bot žádá uživatele o telefonní číslo pro odeslání souboru APK |
Podle společnosti Zimperium se malware typu „SMS stealer“ šíří prostřednictvím škodlivých reklam nebo botů v Telegramu, kteří automaticky komunikují s oběťmi. Hackeři k útoku používají dva scénáře.
Konkrétně v prvním případě bude oběť oklamána a získá přístup k falešným stránkám Google Play. V druhém případě bot Telegramu slibuje uživatelům pirátské aplikace pro Android, ale nejprve musí poskytnout telefonní číslo, na které obdrží soubor APK. Bot použije toto telefonní číslo k vytvoření nového souboru APK, což hackerům umožní v budoucnu oběť sledovat nebo na ni zaútočit.
Společnost Zimperium uvedla, že škodlivá kampaň využívala 2 600 telegramových botů k propagaci různých Android APK, které ovládalo 13 serverů Command & Control. Oběti se nacházely ve 113 zemích, ale většina z nich pocházela z Indie a Ruska. Oběti se nacházely také v USA, Brazílii a Mexiku. Tato čísla vykreslují znepokojivý obraz rozsáhlé a vysoce sofistikované operace, která za kampaní stála.
Odborníci zjistili, že malware odesílal zachycené SMS zprávy do koncového bodu API na webu „fastsms.su“. Tento web prodává přístup k virtuálním telefonním číslům v zahraničí, která lze použít k anonymizaci a autentizaci online platforem a služeb. Je pravděpodobné, že infikovaná zařízení byla zneužita bez vědomí oběti.
Navíc udělením přístupu k SMS obětem malwaru umožňují číst SMS zprávy, krást citlivé informace, včetně OTP kódů během registrace účtu a dvoufaktorového ověřování. V důsledku toho se mohou obětem stát, že jejich telefonní účty prudce vzrostou, nebo se nevědomky ocitnou v nelegálních aktivitách, které jsou vysledovány až k jejich zařízením a telefonním číslům.
Aby se uživatelé systému Android nestali obětí podvodů, neměli by stahovat soubory APK mimo Google Play, neměli by udělovat přístup nesouvisejícím aplikacím a měli by mít v zařízení povolenou ochranu Play Protect.
Zdroj: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html
![[Foto] Předseda Národního shromáždění Tran Thanh Man jednal s předsedou malajské Sněmovny reprezentantů](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/5cb954e3276c4c1587968acb4999262e)
Komentář (0)