Podle zprávy bezpečnostní firmy Zimperium byla tato kampaň detekována a sledována od února 2022. Doposud bylo identifikováno nejméně 107 000 souvisejících vzorků malwaru.
Tento malware cílí především na zařízení se systémem Android a jeho cílem je ukrást OTP kódy – typ jednorázového hesla běžně používaného pro dvoufaktorové ověřování během přihlašování nebo online transakcí.
Tato útočná kampaň využila k šíření malwaru přes 2 600 telegramových botů, které ovládalo 13 serverů Command & Control (C&C). Oběti této kampaně se nacházely ve 113 zemích, ale nejvíce jich bylo v Indii, Rusku, Brazílii, Mexiku a Spojených státech.
Uživatelé systému Android čelí riziku krádeže svých OTP kódů.
Malware se šíří dvěma hlavními způsoby. Oběti mohou být oklamány a přimějí je k přístupu na falešné webové stránky maskované jako Google Play. Nebo mohou být oběti nalákány ke stažení pirátských APK aplikací prostřednictvím Telegram botů. Pro stažení aplikace musí uživatelé poskytnout své telefonní číslo, které malware následně použije k vytvoření nového APK souboru, což útočníkům umožní sledovat jejich aktivitu nebo provádět další útoky.
Když uživatelé neúmyslně povolí přístup k SMS zprávám škodlivé aplikaci, malware může číst SMS zprávy, včetně OTP kódů odeslaných na jejich telefony. To útočníkům nejen umožňuje krást citlivé informace, ale také vystavuje oběti riziku zneužití účtu a dokonce i finančních podvodů.
Jakmile je jednorázový heslovací kód ukraden, útočníci se snadno dostanou k bankovním účtům, elektronickým peněženkám nebo jiným online službám oběti, což způsobí vážné finanční následky. Některé oběti se navíc mohou nevědomky zapojit do nelegálních aktivit.
Zimperium také zjistilo, že tento malware přenáší ukradené SMS zprávy do koncového bodu API na adrese „fastsms.su“, což je webová stránka specializující se na prodej přístupu k virtuálním telefonním číslům v zahraničí. Tato telefonní čísla lze použít k zachování anonymity v online transakcích, což ztěžuje jejich vysledování.
Aby se uživatelé systému Android chránili před rizikem útoku, doporučuje se jim:
Nestahujte soubory APK ze zdrojů mimo Google Play: Tyto soubory mohou obsahovat malware, který může snadno ukrást vaše informace.
Neposkytujte přístup k SMS zprávám aplikacím z neznámých zdrojů: Snížíte tím riziko, že by malware mohl číst vaše zprávy s jednorázovým heslem.
Aktivujte Play Protect: Toto je bezpečnostní funkce služby Google Play, která prohledává a detekuje škodlivé aplikace ve vašem zařízení.
Zdroj: https://www.congluan.vn/nguoi-dung-co-nguy-co-bi-danh-cap-ma-otp-tren-dien-thoai-android-post306111.html
![[Fotografie] Premiér Pham Minh Chinh přijal guvernéra provincie Točigi (Japonsko)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Živě] Slavnostní předávání cen komunitní činnosti 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Foto] Premiér Pham Minh Chinh přijal laoského ministra školství a sportu Thongsalitha Mangnormeka](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Obrázek] Uniklé snímky před slavnostním předáváním cen Community Action Awards 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Video] Nezávislost a soběstačnost spojené s mezinárodní integrací v průběhu 40 let reforem](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/16/1765899635777_1-1-8054-png.webp)
Komentář (0)