על פי דיווח של חברת האבטחה Zimperium, קמפיין זה זוהה ונוקט מאז פברואר 2022. עד כה זוהו לפחות 107,000 דגימות של תוכנות זדוניות קשורות.
נוזקה זו מכוונת בעיקר למכשירי אנדרואיד, במטרה לגנוב קודי OTP - סוג של סיסמה חד פעמית המשמשת בדרך כלל לאימות דו-שלבי במהלך כניסה או עסקאות מקוונות.
קמפיין תקיפה זה השתמש ביותר מ-2,600 בוטים של טלגרם כדי להפיץ תוכנות זדוניות, שנשלטו על ידי 13 שרתי פיקוד ובקרה (C&C). קורבנות הקמפיין הזה השתרעו על פני 113 מדינות, אך הריכוז הגדול ביותר היה בהודו, רוסיה, ברזיל, מקסיקו וארצות הברית.
משתמשי אנדרואיד עומדים בפני הסיכון שקודי ה-OTP שלהם ייגנבו.
תוכנה זדונית מתפשטת בשתי שיטות עיקריות. קורבנות עלולים להיות מוטעים ולגשת לאתרים מזויפים במסווה של גוגל פליי. לחלופין, קורבנות עלולים להיות מופתים להוריד אפליקציות APK פיראטיות באמצעות בוטים של טלגרם. כדי להוריד את האפליקציה, המשתמשים חייבים לספק את מספר הטלפון שלהם, שבו התוכנה הזדונית משתמשת כדי ליצור קובץ APK חדש, המאפשר לתוקפים לעקוב אחר פעילותם או לבצע התקפות נוספות.
כאשר משתמשים מעניקים בטעות גישה באמצעות SMS לאפליקציה זדונית, התוכנה הזדונית יכולה לקרוא הודעות SMS, כולל קודי OTP שנשלחים לטלפונים שלהם. זה לא רק מאפשר לתוקפים לגנוב מידע רגיש, אלא גם מעמיד את הקורבנות בסיכון של שימוש לרעה בחשבון ואף הונאה פיננסית.
ברגע שקוד OTP נגנב, תוקפים יכולים לגשת בקלות לחשבונות הבנק, לארנקים אלקטרוניים או לשירותים מקוונים אחרים של הקורבן, ולגרום להשלכות כלכליות חמורות. יתר על כן, חלק מהקורבנות עלולים להיות מעורבים מבלי דעת בפעילויות בלתי חוקיות.
זימפריום גילתה גם שתוכנה זדונית זו מעבירה הודעות SMS גנובות לנקודת קצה של API בכתובת 'fastsms.su', אתר המתמחה במכירת גישה למספרי טלפון וירטואליים בחו"ל. ניתן להשתמש במספרי טלפון אלה כדי להישאר אנונימיים בעסקאות מקוונות, מה שמקשה על מעקב אחריהם.
כדי להגן על עצמם מפני סיכון של התקפה, משתמשי אנדרואיד מומלץ:
אל תורידו קבצי APK ממקורות מחוץ ל-Google Play: קבצים אלה עשויים להכיל תוכנות זדוניות שעלולות לגנוב בקלות את המידע שלכם.
אל תעניקו גישה ל-SMS לאפליקציות ממקורות לא ידועים: פעולה זו תפחית את הסיכון שתוכנות זדוניות יוכלו לקרוא את הודעות ה-OTP שלכם.
הפעל את Play Protect: זוהי תכונת אבטחה של Google Play שסורקת ומזהה אפליקציות זדוניות במכשיר שלך.
[מודעה_2]
מקור: https://www.congluan.vn/nguoi-dung-co-nguy-co-bi-danh-cap-ma-otp-tren-dien-thoai-android-post306111.html
![[תמונה] ראש הממשלה פאם מין צ'ין מקבל את פניה של שרת החינוך והספורט של לאוס, תונגסלית מנגנורק](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[תמונה] ראש הממשלה פאם מין צ'ין מקבל את פני מושל מחוז טוצ'יגי (יפן)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[חי] טקס פרסי פעולה קהילתית 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[תמונה] תמונות שדלפו לקראת טקס פרסי הפעולה הקהילתית 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[שידור חי] טקס סיום וחלוקת פרסים לתחרות יצירת וידאו/קליפים "תיירות מרשימה בווייטנאם" 2025](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/17/1765974650260_z7273498850699-00d2fd6b0972cb39494cfa2559bf85ac-1765959338756946072104-627-0-1338-1138-crop-1765959347256801551121.jpeg)
תגובה (0)