Σύμφωνα με μια έκθεση της εταιρείας ασφαλείας Zimperium, αυτή η καμπάνια έχει εντοπιστεί και παρακολουθείται από τον Φεβρουάριο του 2022. Μέχρι σήμερα, έχουν εντοπιστεί τουλάχιστον 107.000 δείγματα σχετικού κακόβουλου λογισμικού.
Το κακόβουλο λογισμικό στοχεύει κυρίως συσκευές Android, με στόχο την κλοπή κωδικών OTP, ενός τύπου κωδικού πρόσβασης μιας χρήσης, που χρησιμοποιούνται συνήθως για έλεγχο ταυτότητας δύο παραγόντων κατά τη διάρκεια συνδέσεων ή ηλεκτρονικών συναλλαγών.
Η εκστρατεία χρησιμοποίησε περισσότερα από 2.600 bots Telegram για την εξάπλωση του κακόβουλου λογισμικού, το οποίο ελέγχεται από 13 διακομιστές Command & Control (C&C). Τα θύματα αυτής της εκστρατείας εκτείνονταν σε 113 χώρες, αλλά συγκεντρώνονταν περισσότερο στην Ινδία, τη Ρωσία, τη Βραζιλία, το Μεξικό και τις Ηνωμένες Πολιτείες.
Οι χρήστες Android αντιμετωπίζουν τον κίνδυνο κλοπής των κωδικών OTP τους
Το κακόβουλο λογισμικό διανέμεται με δύο βασικούς τρόπους. Τα θύματα μπορούν να εξαπατηθούν ώστε να επισκεφθούν ψεύτικους ιστότοπους που μοιάζουν με το Google Play. Ή τα θύματα μπορούν να εξαπατηθούν ώστε να κατεβάσουν πειρατικές εφαρμογές APK μέσω bots Telegram. Για να κατεβάσουν την εφαρμογή, οι χρήστες πρέπει να δώσουν τον αριθμό τηλεφώνου τους, τον οποίο το κακόβουλο λογισμικό χρησιμοποιεί στη συνέχεια για να δημιουργήσει ένα νέο αρχείο APK, επιτρέποντας στους εισβολείς να παρακολουθούν ή να εξαπολύουν περαιτέρω επιθέσεις.
Όταν ένας χρήστης παραχωρεί άθελά του πρόσβαση μέσω SMS σε μια κακόβουλη εφαρμογή, το κακόβουλο λογισμικό θα μπορεί να διαβάζει μηνύματα SMS, συμπεριλαμβανομένων των κωδικών OTP που αποστέλλονται στο τηλέφωνο. Αυτό όχι μόνο επιτρέπει στους εισβολείς να κλέψουν ευαίσθητες πληροφορίες, αλλά θέτει επίσης το θύμα σε κίνδυνο κατάχρησης λογαριασμού, ακόμη και οικονομικής απάτης.
Μόλις κλαπεί ο κωδικός OTP, ο εισβολέας μπορεί εύκολα να έχει πρόσβαση στους τραπεζικούς λογαριασμούς, τα ηλεκτρονικά πορτοφόλια ή άλλες διαδικτυακές υπηρεσίες του θύματος, προκαλώντας σοβαρές οικονομικές συνέπειες. Επιπλέον, ορισμένα θύματα ενδέχεται να εμπλέκονται σε παράνομες δραστηριότητες χωρίς καν να το γνωρίζουν.
Η Zimperium διαπίστωσε επίσης ότι το κακόβουλο λογισμικό μετέδιδε κλεμμένα μηνύματα SMS σε ένα τελικό σημείο API στο 'fastsms.su', έναν ιστότοπο που πουλάει πρόσβαση σε εικονικούς αριθμούς τηλεφώνου σε ξένες χώρες. Αυτοί οι αριθμοί τηλεφώνου μπορούν να χρησιμοποιηθούν για την ανωνυμοποίηση των διαδικτυακών συναλλαγών, καθιστώντας πιο δύσκολο τον εντοπισμό τους.
Για να προστατευτούν από τον κίνδυνο επίθεσης, οι χρήστες Android συμβουλεύονται να:
Μην κατεβάζετε αρχεία APK από πηγές εκτός του Google Play: Αυτά τα αρχεία ενδέχεται να περιέχουν κακόβουλο κώδικα που μπορεί εύκολα να κλέψει τα στοιχεία σας.
Μην παραχωρείτε πρόσβαση μέσω SMS σε άγνωστες εφαρμογές: Αυτό θα περιορίσει τον κίνδυνο κακόβουλου λογισμικού να μπορεί να διαβάσει μηνύματα που περιέχουν τον κωδικό OTP σας.
Ενεργοποίηση Play Protect: Πρόκειται για μια λειτουργία ασφαλείας του Google Play που σαρώνει και εντοπίζει κακόβουλες εφαρμογές στη συσκευή σας.
[διαφήμιση_2]
Πηγή: https://www.congluan.vn/nguoi-dung-co-nguy-co-bi-danh-cap-ma-otp-tren-dien-thoai-android-post306111.html
![[Φωτογραφία] Αγώνες εκτός δρόμου: Περιπετειώδες άθλημα, ελκυστικό τουριστικό προϊόν](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/14/45123bd29c884b64934da038d947d344)
Σχόλιο (0)