کاربران در گوشی‌های اندروید در معرض خطر سرقت کدهای OTP خود هستند

طبق گزارشی از شرکت امنیتی Zimperium، این کمپین از فوریه ۲۰۲۲ شناسایی و رصد شده است. تا به امروز، حداقل ۱۰۷۰۰۰ نمونه بدافزار مرتبط شناسایی شده است.

این بدافزار عمدتاً دستگاه‌های اندروید را هدف قرار می‌دهد و هدف آن سرقت کدهای OTP است، نوعی رمز عبور یکبار مصرف که معمولاً برای احراز هویت دو مرحله‌ای در هنگام ورود به سیستم یا تراکنش‌های آنلاین استفاده می‌شود.

این کمپین از بیش از ۲۶۰۰ ربات تلگرام برای پخش بدافزار استفاده کرد که توسط ۱۳ سرور فرماندهی و کنترل (C&C) کنترل می‌شدند. قربانیان این کمپین ۱۱۳ کشور را در بر می‌گرفتند، اما بیشتر در هند، روسیه، برزیل، مکزیک و ایالات متحده متمرکز بودند.

کاربران در معرض خطر هک شدن در گوشی‌های اندروید هستند، تصویر ۱ — کاربران اندروید با خطر سرقت کدهای OTP خود مواجه هستند

این بدافزار به دو روش اصلی توزیع می‌شود. قربانیان می‌توانند فریب خورده و از وب‌سایت‌های جعلی شبیه گوگل پلی بازدید کنند. یا می‌توانند از طریق ربات‌های تلگرام، قربانیان را به دانلود برنامه‌های APK غیرقانونی ترغیب کنند. برای دانلود برنامه، کاربران باید شماره تلفن خود را ارائه دهند که بدافزار از آن برای ایجاد یک فایل APK جدید استفاده می‌کند و به مهاجم اجازه می‌دهد حملات بیشتری را ردیابی یا انجام دهد.

وقتی کاربری ناآگاهانه به یک برنامه آلوده به بدافزار، دسترسی پیامکی می‌دهد، بدافزار قادر به خواندن پیامک‌ها، از جمله کدهای OTP ارسالی به تلفن، خواهد بود. این امر نه تنها به مهاجمان اجازه می‌دهد اطلاعات حساس را سرقت کنند، بلکه قربانی را در معرض خطر سوءاستفاده از حساب و حتی کلاهبرداری مالی قرار می‌دهد.

پس از سرقت کد OTP، مهاجم می‌تواند به راحتی به حساب‌های بانکی، کیف پول‌های الکترونیکی یا سایر خدمات آنلاین قربانی دسترسی پیدا کند و عواقب مالی جدی ایجاد کند. نه تنها این، بلکه برخی از قربانیان ممکن است بدون اینکه حتی از آن آگاه باشند، درگیر فعالیت‌های غیرقانونی نیز شوند.

Zimperium همچنین دریافت که این بدافزار پیامک‌های دزدیده شده را به یک نقطه پایانی API در 'fastsms.su' منتقل می‌کند، وب‌سایتی که دسترسی به شماره تلفن‌های مجازی در کشورهای خارجی را می‌فروشد. این شماره تلفن‌ها می‌توانند برای ناشناس کردن تراکنش‌های آنلاین استفاده شوند و ردیابی آنها را دشوارتر کنند.

برای محافظت از خود در برابر خطر حمله، به کاربران اندروید توصیه می‌شود:
فایل‌های APK را از منابع خارج از گوگل پلی دانلود نکنید: این فایل‌ها ممکن است حاوی کدهای مخربی باشند که به راحتی می‌توانند اطلاعات شما را سرقت کنند.
به برنامه‌های ناشناس اجازه دسترسی به پیامک ندهید: این کار خطر خواندن پیام‌های حاوی کد OTP شما توسط بدافزار را کاهش می‌دهد.
فعال کردن Play Protect: این یک ویژگی امنیتی گوگل پلی است که برنامه‌های مخرب را در دستگاه شما اسکن و شناسایی می‌کند.

منبع: https://www.congluan.vn/nguoi-dung-co-nguy-co-bi-danh-cap-ma-otp-tren-dien-thoai-android-post306111.html