Οι χρήστες κινδυνεύουν να τους κλέψουν τους κωδικούς OTP σε τηλέφωνα Android

Σύμφωνα με μια έκθεση της εταιρείας ασφαλείας Zimperium, αυτή η καμπάνια έχει εντοπιστεί και παρακολουθείται από τον Φεβρουάριο του 2022. Μέχρι σήμερα, έχουν εντοπιστεί τουλάχιστον 107.000 δείγματα σχετικού κακόβουλου λογισμικού.

Το κακόβουλο λογισμικό στοχεύει κυρίως συσκευές Android, με στόχο την κλοπή κωδικών OTP, ενός τύπου κωδικού πρόσβασης μιας χρήσης, που χρησιμοποιούνται συνήθως για έλεγχο ταυτότητας δύο παραγόντων κατά τη διάρκεια συνδέσεων ή ηλεκτρονικών συναλλαγών.

Η εκστρατεία χρησιμοποίησε περισσότερα από 2.600 bots Telegram για την εξάπλωση του κακόβουλου λογισμικού, το οποίο ελέγχεται από 13 διακομιστές Command & Control (C&C). Τα θύματα αυτής της εκστρατείας εκτείνονταν σε 113 χώρες, αλλά συγκεντρώνονταν περισσότερο στην Ινδία, τη Ρωσία, τη Βραζιλία, το Μεξικό και τις Ηνωμένες Πολιτείες.

Το κακόβουλο λογισμικό διανέμεται με δύο βασικούς τρόπους. Τα θύματα μπορούν να εξαπατηθούν ώστε να επισκεφθούν ψεύτικους ιστότοπους που μοιάζουν με το Google Play. Ή τα θύματα μπορούν να παρασυρθούν να κατεβάσουν πειρατικές εφαρμογές APK μέσω bots Telegram. Για να κατεβάσουν την εφαρμογή, οι χρήστες πρέπει να δώσουν τον αριθμό τηλεφώνου τους, τον οποίο το κακόβουλο λογισμικό χρησιμοποιεί στη συνέχεια για να δημιουργήσει ένα νέο αρχείο APK, επιτρέποντας στον εισβολέα να παρακολουθεί ή να πραγματοποιεί περαιτέρω επιθέσεις.

Όταν ένας χρήστης εν αγνοία του παρέχει πρόσβαση μέσω SMS σε μια εφαρμογή που έχει μολυνθεί από κακόβουλο λογισμικό, το κακόβουλο λογισμικό θα μπορεί να διαβάζει μηνύματα SMS, συμπεριλαμβανομένων των κωδικών OTP που αποστέλλονται στο τηλέφωνο. Αυτό όχι μόνο επιτρέπει στους εισβολείς να κλέψουν ευαίσθητες πληροφορίες, αλλά θέτει επίσης το θύμα σε κίνδυνο κατάχρησης λογαριασμού, ακόμη και οικονομικής απάτης.

Μόλις κλαπεί ο κωδικός OTP, ο εισβολέας μπορεί εύκολα να έχει πρόσβαση στους τραπεζικούς λογαριασμούς, τα ηλεκτρονικά πορτοφόλια ή άλλες διαδικτυακές υπηρεσίες του θύματος, προκαλώντας σοβαρές οικονομικές συνέπειες. Επιπλέον, ορισμένα θύματα ενδέχεται να εμπλέκονται σε παράνομες δραστηριότητες χωρίς καν να το γνωρίζουν.

Η Zimperium διαπίστωσε επίσης ότι το κακόβουλο λογισμικό μετέδιδε κλεμμένα μηνύματα SMS σε ένα τελικό σημείο API στο 'fastsms.su', έναν ιστότοπο που πουλάει πρόσβαση σε εικονικούς αριθμούς τηλεφώνου σε ξένες χώρες. Αυτοί οι αριθμοί τηλεφώνου μπορούν να χρησιμοποιηθούν για την ανωνυμοποίηση των διαδικτυακών συναλλαγών, καθιστώντας πιο δύσκολο τον εντοπισμό τους.

Για να προστατευτούν από τον κίνδυνο επίθεσης, οι χρήστες Android συμβουλεύονται να:

Μην κατεβάζετε αρχεία APK από πηγές εκτός του Google Play: Αυτά τα αρχεία ενδέχεται να περιέχουν κακόβουλο κώδικα που μπορεί εύκολα να κλέψει τα στοιχεία σας.

Μην παραχωρείτε πρόσβαση μέσω SMS σε άγνωστες εφαρμογές: Αυτό θα περιορίσει τον κίνδυνο κακόβουλου λογισμικού να μπορεί να διαβάσει μηνύματα που περιέχουν τον κωδικό OTP σας.

Ενεργοποίηση Play Protect: Πρόκειται για μια λειτουργία ασφαλείας του Google Play που σαρώνει και εντοπίζει κακόβουλες εφαρμογές στη συσκευή σας.