Sicherheitsexperten haben eine Schadsoftware-Kampagne entdeckt, die weltweit OTP-Codes auf Android-Geräten stiehlt, indem sie diese über Tausende von Telegram-Bots infiziert.
Forscher des Sicherheitsunternehmens Zimperium entdeckten die Schadsoftware-Kampagne und verfolgen sie seit Februar 2022. Sie berichten, dass sie mindestens 107.000 verschiedene Schadsoftware-Proben im Zusammenhang mit der Kampagne entdeckt haben.
Die Schadsoftware verfolgt Nachrichten mit OTP-Codes von über 600 globalen Marken, von denen einige Hunderte Millionen Nutzer haben. Das Motiv der Hacker ist finanzieller Natur.
 |
| Ein Telegram-Bot fordert Nutzer auf, ihre Telefonnummer anzugeben, um ihnen eine APK-Datei zu senden. |
Laut Zimperium wird SMS-Stealer-Malware über schädliche Werbung oder Telegram-Bots verbreitet, die automatisch mit den Opfern kommunizieren. Hacker nutzen zwei Angriffsszenarien.
Im ersten Fall wird das Opfer dazu verleitet, gefälschte Google Play-Seiten aufzurufen. Im zweiten Fall verspricht der Telegram-Bot Nutzern raubkopierte Android-Apps, verlangt aber zunächst die Angabe einer Telefonnummer, um die APK-Datei zu erhalten. Mit dieser Telefonnummer erstellt der Bot eine neue APK-Datei, wodurch Hacker das Opfer später orten oder angreifen können.
Zimperium gab an, dass die Schadsoftware-Kampagne 2.600 Telegram-Bots zur Verbreitung verschiedener Android-APKs einsetzte, die von 13 Command-and-Control-Servern gesteuert wurden. Die Opfer verteilten sich auf 113 Länder, die meisten jedoch auf Indien und Russland. Auch in den USA, Brasilien und Mexiko gab es Opfer. Diese Zahlen zeichnen ein besorgniserregendes Bild der groß angelegten und hochprofessionellen Operation hinter der Kampagne.
Experten stellten fest, dass die Schadsoftware abgefangene SMS-Nachrichten an einen API-Endpunkt der Website „fastsms.su“ übermittelte. Diese Website verkauft Zugang zu virtuellen Telefonnummern im Ausland, die zur Anonymisierung und Authentifizierung von Online-Plattformen und -Diensten genutzt werden können. Es ist wahrscheinlich, dass infizierte Geräte ohne Wissen der Opfer ausgenutzt wurden.
Darüber hinaus ermöglichen Opfer durch die Gewährung des SMS-Zugriffs Schadsoftware, SMS-Nachrichten zu lesen und sensible Daten, darunter OTP-Codes bei der Kontoregistrierung und der Zwei-Faktor-Authentifizierung, zu stehlen. Die Folge können drastisch steigende Telefonrechnungen sein oder die Opfer unwissentlich in illegale Aktivitäten verwickelt werden, die auf ihre Geräte und Telefonnummern zurückgeführt werden können.
Um nicht in die Falle von Betrügern zu tappen, sollten Android-Nutzer keine APK-Dateien außerhalb von Google Play herunterladen, fremden Anwendungen keinen Zugriff gewähren und sicherstellen, dass Play Protect auf dem Gerät aktiviert ist.
Quelle: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html
![[Foto] Hügel werden abgetragen, um die Straße 14E wieder befahrbar zu machen, die von Erdrutschen betroffen war](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/08/1762599969318_ndo_br_thiet-ke-chua-co-ten-2025-11-08t154639923-png.webp)
![[Video] Denkmäler von Hue öffnen wieder ihre Pforten und heißen Besucher willkommen](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/05/1762301089171_dung01-05-43-09still013-jpg.webp)
Kommentar (0)