על פי דיווח של חברת האבטחה Zimperium, קמפיין זה זוהה ונוטר מאז פברואר 2022. עד כה זוהו לפחות 107,000 דגימות של תוכנות זדוניות קשורות.
הנוזקה מכוונת בעיקר למכשירי אנדרואיד, במטרה לגנוב קודי OTP, סוג של סיסמה חד פעמית, המשמשת בדרך כלל לאימות דו-שלבי במהלך כניסות או עסקאות מקוונות.
הקמפיין השתמש ביותר מ-2,600 בוטים של טלגרם כדי להפיץ את הנוזקה, שנשלטה על ידי 13 שרתי פיקוד ובקרה (C&C). קורבנות הקמפיין השתרעו על פני 113 מדינות, אך הריכוז הגדול ביותר היה בהודו, רוסיה, ברזיל, מקסיקו וארצות הברית.
משתמשי אנדרואיד עומדים בפני סיכון של גניבת קודי ה-OTP שלהם
התוכנה הזדונית מופצת בשתי דרכים עיקריות. ניתן להערים על הקורבנות ולגרום להם לבקר באתרים מזויפים שנראים כמו גוגל פליי. או שניתן להערים על הקורבנות ולגרום להם להוריד אפליקציות APK פיראטיות באמצעות בוטים של טלגרם. כדי להוריד את האפליקציה, המשתמשים חייבים לספק את מספר הטלפון שלהם, שבו התוכנה הזדונית משתמשת כדי ליצור קובץ APK חדש, המאפשר לתוקפים לעקוב או להפעיל התקפות נוספות.
כאשר משתמש מעניק, בלי משים, גישה באמצעות SMS לאפליקציה זדונית, התוכנה הזדונית תוכל לקרוא הודעות SMS, כולל קודי OTP שנשלחו לטלפון. זה לא רק מאפשר לתוקפים לגנוב מידע רגיש, אלא גם מעמיד את הקורבן בסיכון של שימוש לרעה בחשבון ואף הונאה פיננסית.
ברגע שקוד ה-OTP נגנב, התוקף יכול לגשת בקלות לחשבונות הבנק, לארנקים האלקטרוניים או לשירותים מקוונים אחרים של הקורבן, מה שיגרום להשלכות כלכליות חמורות. לא רק זאת, חלק מהקורבנות עשויים להיות מעורבים בפעילויות בלתי חוקיות מבלי לדעת זאת כלל.
זימפריום גילתה גם שהנוזקה העבירה הודעות SMS גנובות לנקודת קצה של API בכתובת 'fastsms.su', אתר אינטרנט המוכר גישה למספרי טלפון וירטואליים במדינות זרות. ניתן להשתמש במספרי טלפון אלה כדי להפוך עסקאות מקוונות לאנונימיות, מה שמקשה על מעקב אחריהם.
כדי להגן על עצמם מפני סיכון של התקפה, משתמשי אנדרואיד מומלץ:
אל תורידו קבצי APK ממקורות מחוץ ל-Google Play: קבצים אלה עשויים להכיל קוד זדוני שיכול בקלות לגנוב את המידע שלכם.
אל תעניקו גישה ל-SMS לאפליקציות לא ידועות: פעולה זו תגביל את הסיכון שתוכנות זדוניות יוכלו לקרוא הודעות המכילות את קוד ה-OTP שלכם.
הפעל את Play Protect: זוהי תכונת אבטחה של Google Play שסורקת ומזהה אפליקציות זדוניות במכשיר שלך.
[מודעה_2]
מקור: https://www.congluan.vn/nguoi-dung-co-nguy-co-bi-danh-cap-ma-otp-tren-dien-thoai-android-post306111.html
![[תמונה] לכביש המהיר וין האו-פאן טיאט יש לסת של צפרדע](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/a89ffa426f7a46ffb810cb1d7bdfb1b8)
![[תמונה] המזכיר הכללי טו לאם משתתף בסימפוזיון החינוך העממי הדיגיטלי - האסיפה הלאומית הדיגיטלית](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/43ebd93f0f5e4d98a2749dab86def7cd)
תגובה (0)