Pakar keselamatan baru sahaja menemui satu kempen berniat jahat yang mencuri kod OTP pada peranti Android di seluruh dunia, dengan menjangkiti peranti dengan perisian hasad melalui beribu-ribu bot Telegram.
Penyelidik di firma keselamatan Zimperium menemui kempen berniat jahat ini dan telah memantaunya sejak Februari 2022. Mereka melaporkan telah menemui sekurang-kurangnya 107,000 sampel perisian hasad berbeza yang berkaitan dengan kempen tersebut.
Perisian hasad itu menjejaki mesej yang mengandungi kod OTP untuk lebih 600 jenama global, ada yang mempunyai ratusan juta pengguna. Motif penggodam adalah kewangan.
 |
| Bot Telegram meminta pengguna memberikan nombor telefon mereka untuk menghantar fail APK. |
Menurut Zimperium, perisian hasad pencuri SMS disebarkan melalui iklan berniat jahat atau bot Telegram, yang berkomunikasi secara automatik dengan mangsa. Terdapat dua senario yang digunakan oleh penggodam untuk menjalankan serangan.
Secara khususnya, dalam kes pertama, mangsa ditipu untuk mengakses halaman Google Play palsu. Dalam kes lain, bot Telegram menjanjikan pengguna aplikasi Android cetak rompak, tetapi pertama sekali, mereka mesti memberikan nombor telefon mereka untuk menerima fail APK. Bot ini akan menggunakan nombor telefon tersebut untuk membuat fail APK baharu, membolehkan penggodam menjejaki atau menyerang mangsa pada masa hadapan.
Zimperium melaporkan bahawa kempen berniat jahat itu menggunakan 2,600 bot Telegram untuk mempromosikan pelbagai APK Android, yang dikawal oleh 13 pelayan Perintah & Kawalan. Mangsa merangkumi 113 negara, tetapi kebanyakannya dari India dan Rusia. AS, Brazil dan Mexico juga mempunyai bilangan mangsa yang ramai. Angka-angka ini menggambarkan gambaran yang membimbangkan tentang operasi berskala besar dan sangat canggih di sebalik kempen tersebut.
Pakar menemui perisian hasad yang menghantar mesej SMS yang ditangkap ke titik akhir API di laman web 'fastsms.su'. Laman web ini menjual akses kepada nombor telefon maya di luar negara, yang kemudiannya boleh digunakan untuk anonimiti dan pengesahan pada platform dan perkhidmatan dalam talian. Kemungkinan besar peranti yang dijangkiti telah dieksploitasi tanpa pengetahuan mangsa.
Tambahan pula, dengan memberikan akses kepada SMS, mangsa membolehkan perisian hasad membaca mesej SMS, mencuri maklumat sensitif, termasuk kod OTP yang digunakan semasa pendaftaran akaun dan pengesahan dua faktor. Akibatnya, mangsa mungkin melihat bil telefon mereka melambung tinggi atau secara tidak sengaja terlibat dalam aktiviti haram, dengan peranti dan nombor telefon mereka dikesan.
Bagi mengelakkan menjadi mangsa pelaku berniat jahat, pengguna Android tidak seharusnya memuat turun fail APK dari luar Google Play, tidak seharusnya memberikan kebenaran akses kepada aplikasi yang tidak berkaitan dan harus memastikan Play Protect diaktifkan pada peranti mereka.
[iklan_2]
Sumber: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html
Komen (0)