هشدار در مورد ترفندهای سرقت کدهای OTP در دستگاه‌های اندروید

کارشناسان امنیتی به تازگی یک کمپین مخرب را کشف کرده‌اند که با آلوده کردن بدافزار از طریق هزاران ربات تلگرام، کدهای OTP را در دستگاه‌های اندرویدی در سطح جهان می‌دزدد.

محققان شرکت امنیتی Zimperium این کمپین مخرب را کشف کرده و از فوریه ۲۰۲۲ آن را ردیابی کرده‌اند. آنها گزارش می‌دهند که حداقل ۱۰۷۰۰۰ نمونه بدافزار مختلف مرتبط با این کمپین را شناسایی کرده‌اند.

این بدافزار پیام‌های حاوی کدهای OTP را از بیش از ۶۰۰ برند جهانی که برخی از آنها صدها میلیون کاربر دارند، ردیابی می‌کند. انگیزه هکرها مالی است.

Bot Telegram đòi người dùng cung cấp số điện thoại để gửi file APK

ربات تلگرام از کاربران می‌خواهد شماره تلفن خود را برای ارسال فایل APK ارائه دهند.

طبق گفته Zimperium، بدافزار دزد پیامک از طریق تبلیغات مخرب یا ربات‌های تلگرام توزیع می‌شود که به طور خودکار با قربانیان ارتباط برقرار می‌کنند. دو سناریو وجود دارد که هکرها برای حمله از آنها استفاده می‌کنند.

به طور خاص، در حالت اول، قربانی فریب داده می‌شود تا به سایت‌های جعلی گوگل پلی دسترسی پیدا کند. در حالت دیگر، ربات تلگرام به کاربران وعده می‌دهد که برنامه‌های اندرویدی کپی‌شده را در اختیارشان قرار می‌دهد، اما ابتدا باید شماره تلفنی برای دریافت فایل APK ارائه دهند. این ربات از آن شماره تلفن برای ایجاد یک فایل APK جدید استفاده می‌کند و به هکرها اجازه می‌دهد تا در آینده قربانی را ردیابی یا به او حمله کنند.

شرکت Zimperium اعلام کرد که این کمپین مخرب از ۲۶۰۰ ربات تلگرام برای تبلیغ فایل‌های APK مختلف اندروید استفاده کرده است که توسط ۱۳ سرور فرماندهی و کنترل کنترل می‌شوند. قربانیان در ۱۱۳ کشور پخش شده‌اند، اما بیشتر آنها از هند و روسیه بوده‌اند. قربانیانی نیز در ایالات متحده، برزیل و مکزیک حضور داشته‌اند. این اعداد، تصویری نگران‌کننده از عملیات گسترده و بسیار پیچیده پشت این کمپین را ترسیم می‌کند.

کارشناسان کشف کردند که این بدافزار پیام‌های کوتاه ضبط‌شده را به یک نقطه پایانی API در وب‌سایت 'fastsms.su' منتقل می‌کند. این وب‌سایت دسترسی به شماره تلفن‌های مجازی در خارج از کشور را می‌فروشد که می‌تواند برای ناشناس‌سازی و احراز هویت پلتفرم‌ها و سرویس‌های آنلاین استفاده شود. احتمالاً دستگاه‌های آلوده بدون اطلاع قربانی مورد سوءاستفاده قرار گرفته‌اند.

علاوه بر این، با اعطای دسترسی به پیامک، قربانیان به بدافزارها این امکان را می‌دهند که پیامک‌ها را بخوانند، اطلاعات حساس، از جمله کدهای OTP را در طول ثبت حساب و احراز هویت دو مرحله‌ای سرقت کنند. در نتیجه، قربانیان ممکن است شاهد افزایش شدید صورتحساب تلفن خود باشند یا ناخواسته در فعالیت‌های غیرقانونی گرفتار شوند که به دستگاه‌ها و شماره تلفن‌های آنها ردیابی می‌شود.

برای جلوگیری از افتادن در دام افراد شرور، کاربران اندروید نباید فایل‌های APK را از خارج از گوگل پلی دانلود کنند، به برنامه‌های نامرتبط دسترسی ندهند و مطمئن شوند که Play Protect روی دستگاه فعال است.

منبع: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html

برچسب: بدافزار هکر تلگرام

نظر (0)

محبوب‌ترین

جدیدترین

No data