Sicherheitsexperten haben eine Schadsoftware-Kampagne entdeckt, die weltweit OTP-Codes auf Android-Geräten stiehlt, indem sie Geräte über Tausende von Telegram-Bots mit Malware infiziert.
Forscher des Sicherheitsunternehmens Zimperium entdeckten diese Schadsoftware-Kampagne und überwachen sie seit Februar 2022. Sie berichten, mindestens 107.000 verschiedene Schadsoftware-Proben im Zusammenhang mit der Kampagne gefunden zu haben.
Die Schadsoftware verfolgte Nachrichten mit OTP-Codes für über 600 globale Marken, von denen einige Hunderte Millionen Nutzer haben. Das Motiv der Hacker war finanzieller Natur.
 |
| Telegram-Bots fordern Nutzer auf, ihre Telefonnummern anzugeben, um APK-Dateien zu versenden. |
Laut Zimperium verbreitet sich SMS-Stealer-Malware über schädliche Werbung oder Telegram-Bots, die automatisch mit den Opfern kommunizieren. Hacker nutzen zwei Szenarien für ihre Angriffe.
Im ersten Fall wird das Opfer dazu verleitet, gefälschte Google Play-Seiten aufzurufen. Im zweiten Fall verspricht der Telegram-Bot Nutzern raubkopierte Android-Apps, verlangt aber zunächst die Angabe ihrer Telefonnummer, um die APK-Datei zu erhalten. Mit dieser Telefonnummer erstellt der Bot eine neue APK-Datei, wodurch Hacker das Opfer später orten oder angreifen können.
Zimperium berichtete, dass die Schadsoftware-Kampagne 2.600 Telegram-Bots nutzte, um verschiedene Android-APKs zu verbreiten. Die Bots wurden von 13 Command-and-Control-Servern gesteuert. Die Opfer verteilten sich auf 113 Länder, die meisten jedoch auf Indien und Russland. Auch in den USA, Brasilien und Mexiko gab es eine beträchtliche Anzahl von Opfern. Diese Zahlen zeichnen ein besorgniserregendes Bild der groß angelegten und hoch entwickelten Operation hinter der Kampagne.
Experten entdeckten Schadsoftware, die abgefangene SMS-Nachrichten an einen API-Endpunkt der Website „fastsms.su“ sendet. Diese Website verkauft Zugang zu virtuellen Telefonnummern im Ausland, die zur Anonymisierung und Authentifizierung auf Online-Plattformen und -Diensten genutzt werden können. Es ist sehr wahrscheinlich, dass infizierte Geräte ohne Wissen der Opfer missbraucht wurden.
Darüber hinaus ermöglichen Opfer durch die Gewährung des Zugriffs auf ihre SMS Schadsoftware, SMS-Nachrichten zu lesen und sensible Informationen, einschließlich der bei der Kontoregistrierung und der Zwei-Faktor-Authentifizierung verwendeten OTP-Codes, zu stehlen. Die Folge können drastisch steigende Telefonrechnungen sein oder die Opfer unwissentlich in illegale Aktivitäten verwickelt werden, wodurch ihre Geräte und Telefonnummern zurückverfolgt werden können.
Um nicht Opfer von böswilligen Akteuren zu werden, sollten Android-Nutzer keine APK-Dateien von außerhalb von Google Play herunterladen, nicht zugehörigen Anwendungen keine Zugriffsberechtigungen erteilen und sicherstellen, dass Play Protect auf ihren Geräten aktiviert ist.
Quelle: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html
Kommentar (0)