Podle zprávy bezpečnostní společnosti Zimperium byla tato kampaň detekována a monitorována od února 2022. Doposud bylo identifikováno nejméně 107 000 souvisejících vzorků malwaru.
Malware cílí především na zařízení se systémem Android s cílem ukrást OTP kódy, což je typ jednorázového hesla, které se běžně používá pro dvoufaktorové ověřování během přihlašování nebo online transakcí.
Kampaň k šíření malwaru využila více než 2 600 telegramových botů, které ovládalo 13 serverů Command & Control (C&C). Oběti této kampaně se nacházely ve 113 zemích, ale nejvíce jich bylo v Indii, Rusku, Brazílii, Mexiku a Spojených státech.
Uživatelé Androidu čelí riziku krádeže jejich OTP kódů
Malware se distribuuje dvěma hlavními způsoby. Oběti lze obelstít a nalákat je k návštěvě falešných webových stránek, které vypadají jako Google Play. Nebo je lze nalákat ke stažení pirátských APK aplikací prostřednictvím botů v Telegramu. Pro stažení aplikace musí uživatelé poskytnout své telefonní číslo, které malware následně použije k vytvoření nového APK souboru, což útočníkovi umožní sledovat nebo provádět další útoky.
Když uživatel nevědomky povolí přístup k SMS zprávám aplikaci infikované malwarem, malware bude schopen číst SMS zprávy, včetně OTP kódů odeslaných do telefonu. To nejenže útočníkům umožňuje krást citlivé informace, ale také vystavuje oběť riziku zneužití účtu a dokonce i finančních podvodů.
Jakmile je OTP kód ukraden, útočník se snadno dostane k bankovním účtům, elektronickým peněženkám nebo jiným online službám oběti, což způsobí vážné finanční následky. Nejen to, některé oběti se mohou také bez vědomí podílet na nelegálních aktivitách.
Společnost Zimperium také zjistila, že malware odesílal ukradené SMS zprávy do koncového bodu API na adrese „fastsms.su“, což je webová stránka, která prodává přístup k virtuálním telefonním číslům v zahraničí. Tato telefonní čísla lze použít k anonymizaci online transakcí, což ztěžuje jejich dohledatelnost.
Aby se uživatelé systému Android chránili před rizikem útoku, doporučuje se jim:
Nestahujte soubory APK ze zdrojů mimo Google Play: Tyto soubory mohou obsahovat škodlivý kód, který může snadno ukrást vaše informace.
Neudělujte přístup k SMS zprávám neznámým aplikacím: Tím se omezí riziko, že by malware mohl číst zprávy obsahující váš OTP kód.
Povolit Play Protect: Toto je bezpečnostní funkce služby Google Play, která prohledává a detekuje škodlivé aplikace ve vašem zařízení.
Zdroj: https://www.congluan.vn/nguoi-dung-co-nguy-co-bi-danh-cap-ma-otp-tren-dien-thoai-android-post306111.html
![[Fotografie] Generální tajemník To Lam se setkal s bývalým britským premiérem Tonym Blairem](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Fotografie] Generální tajemník To Lam se účastní vietnamsko-britské ekonomické konference na vysoké úrovni](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Fotografie] Třetí vlastenecký kongres Ústřední komise pro vnitřní záležitosti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Foto] Dojemná scéna tisíců lidí, kteří zachraňují nábřeží před zuřící vodou](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Foto] Předseda Národního shromáždění Tran Thanh Man přijímá zahraniční velvyslance, kteří se přišli rozloučit](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
Komentář (0)