Selon un rapport de la société de sécurité Zimperium, cette campagne est détectée et surveillée depuis février 2022. À ce jour, au moins 107 000 échantillons de logiciels malveillants associés ont été identifiés.
Ce logiciel malveillant cible principalement les appareils Android, dans le but de voler les codes OTP, un type de mot de passe à usage unique, couramment utilisé pour l'authentification à deux facteurs lors des connexions ou des transactions en ligne.
La campagne a utilisé plus de 2 600 bots Telegram pour diffuser le logiciel malveillant, contrôlés par 13 serveurs de commande et de contrôle (C&C). Les victimes de cette campagne étaient réparties dans 113 pays, mais principalement en Inde, en Russie, au Brésil, au Mexique et aux États-Unis.
Les utilisateurs d'Android courent le risque de se faire voler leurs codes OTP.
Le logiciel malveillant se propage principalement de deux manières. Les victimes peuvent être amenées à visiter de faux sites web imitant Google Play. Elles peuvent également être incitées à télécharger des applications APK piratées via des bots Telegram. Pour télécharger l'application, les utilisateurs doivent fournir leur numéro de téléphone, que le logiciel malveillant utilise ensuite pour créer un nouveau fichier APK, permettant ainsi à l'attaquant de les localiser ou de mener d'autres attaques.
Lorsqu'un utilisateur autorise involontairement une application infectée par un logiciel malveillant à accéder à ses SMS, ce dernier peut lire les messages, y compris les codes OTP envoyés sur son téléphone. Cela permet non seulement aux pirates de voler des informations sensibles, mais expose également la victime à des risques d'utilisation abusive de son compte, voire de fraude financière.
Une fois le code OTP dérobé, le pirate peut facilement accéder aux comptes bancaires, portefeuilles électroniques ou autres services en ligne de la victime, entraînant de graves conséquences financières. De plus, certaines victimes peuvent se retrouver impliquées, à leur insu, dans des activités illégales.
Zimperium a également constaté que le logiciel malveillant transmettait des SMS volés à une API du site « fastsms.su », qui vend l'accès à des numéros de téléphone virtuels à l'étranger. Ces numéros permettent d'anonymiser les transactions en ligne, les rendant ainsi plus difficiles à tracer.
Pour se protéger contre le risque d'attaque, il est conseillé aux utilisateurs d'Android de :
Ne téléchargez pas de fichiers APK provenant de sources autres que Google Play : ces fichiers peuvent contenir du code malveillant capable de voler facilement vos informations.
N’autorisez pas l’accès aux SMS aux applications inconnues : cela limitera le risque que des logiciels malveillants puissent lire les messages contenant votre code OTP.
Activer Play Protect : il s’agit d’une fonctionnalité de sécurité de Google Play qui analyse et détecte les applications malveillantes sur votre appareil.
Source : https://www.congluan.vn/nguoi-dung-co-nguy-co-bi-danh-cap-ma-otp-tren-dien-thoai-android-post306111.html
![[Photo] Défilé pour célébrer le 50e anniversaire de la fête nationale du Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
![[Photo] Vénération de la statue de Tuyet Son - un trésor vieux de près de 400 ans à la pagode Keo](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
Comment (0)